Beruflich Dokumente
Kultur Dokumente
10
O curioso caso
do Truecrypt
MADDOG P.23
Concurso para melhoria
do desempenho do kernel
MEDIALINX
A REVISTA DO PROFISSIONAL DE TI
Segurana
EM TEMPOS ONDE OS SEGREDOS QUE VOC CONFIA AO
SEU EMAIL E AOS SEUS SISTEMAS LOCAIS NO SO TO
SECRETOS ASSIM, TODO CUIDADO POUCO P.32
ENTREVISTA p.23
Entrevistamos Richard Collins, gerente
de produtos da Canonical, que contou
as novidades do Ubuntu para Android
Desenvolva aplicativos e
transforme seu dispositivo mvel
ANDROID P.69
Melhore a qualidade
de som do seu Android
SEGURANA P.76
WWW.LINUXMAGAZINE.COM.BR
#10609/13
R$ 14,90
7,50
Expediente editorial
Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br
Editores
Flvia Jobstraibizer
fjobs@linuxmagazine.com.br
Laura Loenert Lopes
llopes@linuxmagazine.com.br
Editor de Arte
Hunter Lucas Fonseca
hfonseca@linuxnewmedia.com.br
Colaboradores
Alessandro de Oliveira Faria, Antonio Pdua,
Bernhard Bablok, Kristian Kissling, Hanno Bck,
Paul C. Brown, Dan Frost, Charly Khnast, Frank
Hofmann, Robert Korherr, Heike Jurzik, Lars
Kotthoff, Kurt Seifried, Zack Brown, Jon maddog
Hall, Alexandre Borges, Cezar Taurion, Gilberto
Magalhes, Klaus Knopper, Augusto Campos.
Traduo
Laura Loenert Lopes
Reviso
Flvia Jobstraibizer
Editores internacionais
Uli Bantle, Andreas Bohle, Jens-Christoph Brendel,
Hans-Georg Eer, Markus Feilner, Oliver Frommel,
Marcel Hilzinger, Mathias Huber, Anika Kehrer,
Kristian Kiling, Jan Kleinert, Daniel Kottmair,
Thomas Leichtenstern, Jrg Luther, Nils Magnus.
Anncios:
Rafael Peregrino da Silva (Brasil)
anuncios@linuxmagazine.com.br
Tel.: +55 (0)11 3675-2600
Diretor de operaes
Claudio Bazzoli
cbazzoli@linuxmagazine.com.br
Na Internet:
www.linuxmagazine.com.br Brasil
www.linux-magazin.de Alemanha
www.linux-magazine.com Portal Mundial
www.linuxmagazine.com.au Austrlia
www.linux-magazine.es Espanha
www.linux-magazine.pl Polnia
www.linux-magazine.co.uk Reino Unido
www.linuxpromagazine.com Amrica do Norte
Apesar de todos os cuidados possveis terem sido tomados
durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer
material da revista ocorre por conta e risco do leitor.
Nenhum material pode ser reproduzido em qualquer meio,
em parte ou no todo, sem permisso expressa da editora.
Assume-se que qualquer correspondncia recebida, tal
como cartas, emails, faxes, fotografias, artigos e desenhos,
sejam fornecidos para publicao ou licenciamento a
terceiros de forma mundial no-exclusiva pela Linux New
Media do Brasil, a menos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Linux Magazine publicada mensalmente por:
Linux New Media do Brasil Editora Ltda.
Rua So Bento, 500
Conj. 802 S
01010-001 So Paulo SP Brasil
Tel.: +55 (0)11 3675-2600
Direitos Autorais e Marcas Registradas 2004 - 2013:
Linux New Media do Brasil Editora Ltda.
Impresso e Acabamento: EGB
Atendimento Assinante
www.linuxnewmedia.com.br/atendimento
So Paulo: +55 (0)11 3675-2600
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
ISSN 1806-9428
Impresso no Brasil
Editorial
Final de campeonato
INDICE
CAPA
32
34
Novos padres
37
42
Do lado seguro
47
Transporte seguro
51
Apesar do FTP ainda fazer um bom servio, se o usurio precisa enviar dados
sensveis, deve considerar a opo pela transferncia de arquivos gerenciados.
www.linuxmagazine.com.br
COLUNAS CORPORATE
07
Alexandre Borges08
Augusto Campos 10
Charly Khnast
Kurt Seifried
11
Klaus Knopper
14
Zack Brown
17
Notcias 22
ANALISE
REDES
Tubo grfico
72
Trfego assistido
54
TUTORIAL
Manuteno automatizada
SEGURANA
57
Priso privada
76
60
67
ANDROID
Aperte o play!
69
SERVIOS
Editorial03
Emails06
Linux.local78
Preview
82
Coluna do Alexandre
Metasploit parte 6
Na coluna deste ms, aprenda como a efetivar um ataque bem sucedido
com Metasploit atravs de uma vulnerabilidade j conhecida.
por Alexandre Borges
para obter mais informaes sobre o payload, selecion-lo para ser enviado para a mquina sob ataque
e ainda verificar quais so suas opes disponveis
(neste caso, no haver nenhuma opo):
www.linuxmagazine.com.br
Mais informaes
[1] Kali Linux: http://www.kali.org/
[2] Metasploitable 2: http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
[3] Vulnerabilidade vsftpd Smiley Face Backdoor: http://osvdb.org/73573
[4] Como quebrar senhas: http://alexandreborges.
org/2013/08/05/introduction-to-password-cracking-part-1/
Coluna do Augusto
10
www.linuxmagazine.com.br
Entrevista
Do desktop para
o smartphone
Richard Collins, gerente de produtos da Canonical,
oferece uma prvia do Ubuntu para Android.
por Kristian Kissling
Linux Magazine Qual o projeto
28
www.linuxmagazine.com.br
Gostou do artigo?
Queremos ouvir sua opinio.
Fale conosco em:
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/8938
2
!
e
1
I
P
L
o
a
Livros
c
i
f
i
para Cert
A Linux Magazine oferece estas edies revisadas
e ampliadas dos livros que te preparam para
as Certificaes LPIC-1 e 2, com as seguintes
novidades:
Exerccios em todos os tpicos
Todo contedo ampliado para a nova verso
da prova, atualizada em agosto/2012.
29
Capa
32
Matrias de capa
Bate-papo seguro
34
Novos padres 41
ZFS criptografado com Ubuntu 34
Do lado seguro
Transporte seguro
47
51
www.linuxmagazine.com.br
Tutorial
Servidor de
1 watt
guir as instrues
adequadas. Depois de instal-lo,
o prximo passo
a configurao
bsica, particularmente para a rede.
Em seguida ser necessrio configurar uma srie de pacotes
de software que atualizam o suporte
USB para meios de dados (do tipo
pendrives ou discos rgidos).
Esta etapa permite fazer o boot
do roteador a partir de um disco externo. No sistema de arquivos raiz,
agora estendido, o usurio adiciona
mais pacotes de software do repositrio OpenWrt para o aplicativo real.
O equipamento
60
www.linuxmagazine.com.br
Listagem 1:
/etc/config/network
01 # /etc/config/network
02
03 config interface 'loopback'
04 option ifname 'lo'
05 option proto 'static'
06 option ipaddr '127.0.0.1'
07 option netmask '255.0.0.0'
08
09 config interface 'wifi'
10 option proto 'static'
11 option ipaddr
'192.168.3.100'
12 option netmask
'255.255.255.0'
13 option gateway '192.168.3.1'
14 list dns '192.168.3.1'
15 list dns '8.8.8.8'
Primeiro contato
(figura 3). O roteador executa um servidor DHCP que fornece um endereo adequado para o PC ou laptop.
Neste ponto, devemos definir
uma senha para o root. O OpenWrt,
ento, desliga o servidor Telnet
por razes de segurana e inicia o
servidor SSH. Em seguida, ajuste a
configurao de rede para que o
roteador esteja na rede domstica;
siga em frente e adicione mais software. Para mais informaes sobre o
sistema de configurao OpenWrt,
veja o quadro 2.
Para usar o roteador como um
servidor na rede domstica, a configurao de rede deve se parecer
com a listagem 1 (/etc/config/network)
e listagem 2 (/etc/config/wireless). As
linhas 9-15 na listagem 1 configuram
a interface WLAN. Na listagem 2, a
linha 19 garante que o servidor esteja
integrado rede como um cliente
de WLAN e no como um ponto de
acesso ou roteador.
Aps o reboot, o dispositivo deve
ser encontrado no endereo de rede
configurado. Se no, o modo de
emergncia pode ajudar: durante o
processo de boot, pressione o boto
WPS to logo comece a piscar. Se o
LED piscar rapidamente, ligue-o novamente. Agora o dispositivo estar
61
Mais software
Quadro 1: Hardware
O TL-MR3020 uma pequena caixa de plstico branca (figura 1) medindo 7,4 x 6,7
x 2,2 centmetros e pesando apenas 60 gramas. Um conector USB mini usado
para a fonte de alimentao e o adaptador AC oferecido fornece 1 watt. Alm
disso, o roteador tambm funciona sem problemas em uma porta USB. Alm disso, o TL-MR3020 inclui uma porta USB 2.0 e uma porta Ethernet RJ45 (100Mbps).
A TP-Link fornece um curto cabo de extenso para esta ltima. No lado sem fio,
o pequeno roteador suporta IEEE 802.11b/g/n em at 150Mbps.
O TL-MR3020 utiliza cinco LEDs para indicar o status, quatro dos quais podem
ser programados. H tambm um boto para a configurao sem fio via WPS e
um desbloqueador com trs posies (3G/WISP/AP). Por dentro, o roteador possui
uma CPU ARM de 400MHz e 32MB de RAM. O sistema operacional reside em um
chip de memria flash de 4 MB. A porta USB usada com o firmware original para
conectar um dispositivo de conexo UMTS para operao como um roteador 3G
mvel. Sem um pendrive, o dispositivo funciona como um ponto de acesso sem fio.
Como uma adio til ao TL-MR3020, recomendamos um hub USB mini Pearl
(figura 1). Este dispositivo integra um leitor de micro-SDHC e, portanto, fornece
o sistema de arquivos raiz avanado descrito neste artigo em um carto de memria, sem bloquear a porta USB.
A placa do roteador contm portas adicionais, mas o TP-Link no faz o roteamento
delas. Se o usurio usar um ferro de solda poder anexar outros componentes, como
um console serial, uma interface I2C ou uma antena externa. A wiki do OpenWrt
apresenta algumas fotos e links para instrues relevantes sobre o TL-MR3020 [3].
62
Listagem 2: /etc/config/wireless
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
wifiiface
device radio0
network wifi
mode sta
ssid 'myssid'
encryption psk2
key 'secret'
www.linuxmagazine.com.br
no OpenWrt no diferente do de
qualquer outro tipo de distribuio.
Botes e LEDs
Listagem 4: Configure os
pontos de montagem
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# Configure mountpoints
config global automount
option from_fstab 1
option anon_mount 1
config global autoswap
option from_fstab 1
option anon_swap 0
config
option
option
option
option
option
option
mount
target /overlay
device /dev/sda1
fstype ext4
options rw,sync
enabled 1
enabled_fsck 0
config
option
option
option
option
option
option
mount
target /home
device /dev/sda2
fstype ext4
options rw,sync
enabled 1
enabled_fsck 1
config swap
option device /dev/sda3
option enabled 1
63
Listagem 6:
Interao com o LED
Listagem 7: Checando o
status do desbloqueador
01
02
03
04
05
01 #!/bin/sh
02 # Read the slider (aka
BTN_0/BTN_1)
03 # rmmod uses underscores,
insmod uses strokes!
04 rmmod gpio_button_hotplug
# Remove kernel module
05 echo 18 > /sys/class/gpio/
export # export BTN_0
06 echo 20 > /sys/class/gpio/
export # export BTN_1
07 cat /sys/class/gpio/gpio18/
value > /var/run/BTN_0 #
Status BTN_0
08 cat /sys/class/gpio/gpio20/
value > /var/run/BTN_1 #
Status BTN_1
09 echo 18 > /sys/class/gpio/
unexport # unexport BTN_0
10 echo 20 > /sys/class/gpio/
unexport # unexport BTN_1
11 insmod gpiobuttonhotplug
# Load kernel module
64
#!/bin/sh
# Handle button events
set_led_blink() {
# Switch flashing on (1s
on / 0.2 sec off)
06 ech o timer >
/sys/class/leds/
tplink\:green\:wps/trigger
07 ech o 1000 >
/sys/class/leds/
tplink\:green\:wps/delay_on
08 ech o 200 >
/sys/class/leds/
tplink\:green\:wps/delay_off
09 # Turn off after three
seconds
10 sleep 3
11 echo none > /sys/class/
leds/tplink\:green\:wps/
trigger
12 # Turn on after three
seconds
13 sleep 3
14 set_led_on
15 }
16
17 set_led_on() {
18 # Turn on LED
19 ech o defaulton >
/sys/class/leds/
tplink\:green\:wps/trigger
20 }
21
22 if [ "$BUTTON" = "wps" ];
then
23 if [ "$ACTION" = "pressed" ];
then
24 set_led_blink &
25 else
26 set_led_on
27 fi
28 else
29 exit 0
30 fi
www.linuxmagazine.com.br
Deslizar para
desbloquear
O desbloqueador (slide switch) do
TL-MR3020 um pouco mais complicado por dois motivos. Primeiro,
#!/bin/sh
# Handle slider events
. /lib/functions.sh
DELAY=5
LOCK=/var/run/slider.lock
# Run Update (asynchronous)
run_handler() {
# Only start if not already active
if ! mkdir "$LOCK" 2>/dev/null; then
logger "updatescript already running"
exit 0
fi
# Read processing script from /etc/config/system
config_load system
config_get handler slider handler
logger "handlerscript: $handler"
logger "wait $DELAY seconds for all events"
sleep $DELAY
eval $handler # Execute handler
rm fr "$LOCK"
}
# Main Program
logger "Process event '$ACTION' for $BUTTON"
# Ignore WPS button
if [ "$BUTTON" = "wps" ]; then
exit 0
fi
# Update button file to match event
if [ "$ACTION" = "pressed" ]; then
echo "1" > "/var/run/$BUTTON"
else
echo "0" > "/var/run/$BUTTON"
fi
# Run asynchronously
run_handler & # (do not block event handling)
65
Listagem 9:
Processamento do script
01 #!/bin/sh
02 # Processing script for the slider
03 logger "Execute $0"
04
05 # Read status of slider
06 if [ `cat /var/run/BTN_0` = "0" ]; then
07 slider="WISP"
08 elif [ `cat /var/run/BTN_1` = "0" ]; then
09 slider="3G"
10 else
11 slider="AP"
12 fi
13 logger "Status of slider: $slider"
14
15 # Remove old symlinks
16 rm /etc/config/dhcp
17 rm /etc/config/network
18 rm /etc/config/wireless
19
20 # Set new symlinks
21 ln s dhcp.$slider /etc/config/dhcp
22 ln s network.$slider /etc/config/
network
23 ln s wireless.$slider /etc/config/
wireless
24
25 # Restart network and DHCP
26 /etc/init.d/network restart
27 /etc/init.d/dnsmasq restart
Coleo
Academy!
Concluso
Mais informaes
[1] TP-Link: http://www.
tplink.com.de/
[2] Projeto OpenWrt: ht
tps://openwrt.org
[3] Detalhes para TL-MR3020:
http://wiki.openwrt.org/
toh/tplink/tlmr3020/
[4] Processamento genri-
co de botes de eventos:
https://dev.openwrt.org/
browser/trunk/target/li
nux/atheros/basefiles/etc/
hotplug.d/button/00button/
Principais comandos de
configurao de um
roteador Cisco
Temas e configuraes
avanadas
Segurana, dicas, truques
e resoluo de problemas
Disponvel no site
www.LinuxMagazine.com.br
66
www.linuxmagazine.com.br
Tutorial
Desenvolvimento
para Ubuntu Touch
Aprenda a desenvolver aplicativos para o Ubuntu Touch
e torne seu dispositivo mvel em um computador Linux de bolso!
por Alessandro de Oliveira Faria (Cabelo)
67
Gostou do artigo?
Figura 4 Deteco de dispositivos no Qt Creator.
Mais informaes
[1] Download do cdigo deste artigo: http://
www.linuxmag.com.br/issues/106/conteudoqml.txt
[2] XML da cotao do dia
das moedas mundiais: http://
www.ecb.int/stats/eurofxref/eurofxref-daily.xml
68
completo) do conversor de
moedas para Ubuntu Touch: https://bazaar.launchpad.
net/~dpm/+junk/CurrencyConverterUpdated/files/8
www.linuxmagazine.com.br
Android
Aperte o play!
Os melhores aplicativos de msica e truques para melhorar a qualidade de som do seu Android.
por Flvia Jobstraibizer
Msica na
palma da mo
Alguns aplicativos j conhecidos para
execuo de msicas como N7Player
[1], possuem uma organizao interessante da biblioteca musical, onde
as faixas podem ser localizadas atravs de uma nuvem de tags, composta pelo nome do cantor, nome
da msica ou mesmo pelo tipo de
msica (figura 1). A organizao por
capas de lbuns (figura 2) tambm
outro recurso presente no N7Player e
comum a outros importantes tocadores de msicas, como o MusiXMatch
[2] (quem se lembra do Music Match
Jukebox que existia pra Windows nos
anos 2000? Este se parece MUITO com
ele). Atualmente o MusiXMatch um
dos preferidos por quem deseja alm
dos recursos comuns acompanhar
as letras das msicas em tempo real
(e com tempo real, quero dizer que
o aplicativo baixa a letra da msica
enquanto ela executada, contanto
que uma conexo de Internet esteja
disponvel). O aplicativo possui um
bom equalizador, que auxilia o usurio
a predefinir o melhor ambiente de som
possvel em seu dispositivo (figura 3).
O bom e velho Winamp tambm
modernizou-se e veio parar nos dispositivos mveis. A organizao de
msicas por pastas um diferencial,
evitando a mistura homrica feita
por outros players (figura 4). O aplicativo est disponvel em duas ver-
69
70
Aumente o
poder de audio
Alguns aplicativos podem ajudar a
melhorar o poder de audio do seu dispositivo. Mesmo dispositivos um tanto
quanto limitados podem beneficiar-se
obtendo melhor qualidade de audio,
Figura 6 Para ouvir mais de 70000 rdios online, o TuneIn a melhor opo.
www.linuxmagazine.com.br
Concluso
Gostou do artigo?
Figura 7 O Music Volume EQ turbina significativamente o audio
do seu dispositivo.
Mais informaes
[1] N7Player: https://play.google.
com/store/apps/details?id=com.
n7mobile.nplayer
[2] MusiXMatch: https://
play.google.com/store/
apps/details?id=com.musixmatch.android.lyrify
[3] Winamp Free: https://
play.google.com/store/apps/
details?id=com.nullsoft.winamp
[4] PowerAmp: https://
play.google.com/store/
apps/details?id=com.maxmpz.audioplayer.unlock
[5] TuneIn: https://play.
google.com/store/apps/
details?id=tunein.player
[6] Music Volume EQ: https://
play.google.com/store/apps/
details?id=hr.podlanica
[7] Equalizer: https://play.
google.com/store/apps/
details?id=com.smartandroidapps.equalizer
[8] Ambiance: https://
play.google.com/store/
apps/details?id=com.urbanapps.ambiance
71
Anlise
Tubo grfico
A ideia simples: se o driver da placa grfica no oferece grficos 3D, uma ajuda especial delegaria
todos os clculos 3D ao processador principal. Neste artigo, explicamos como fazer esse trabalho.
por Tim Schrmann
LLVMpipe
72
www.linuxmagazine.com.br
Aplicativos (Unity)
OpenGL (Mesa)
OpenGL State Tracker
Open 3D Interface
Drivers especficos GPU
(Pipe-Driver)
Driver GA Winsys
Figura 2 ...enquanto seu homlogo Unity 2D no o faz. Aqui o usurio
tem que se contentar com uma colorao mais escura.
Drivers grficos
Hardware
Figura 3 Arquivos grficos atravessam alguns componentes no Linux,
mas o processamento rpido.
73
Fronted
Otimizao
de cdigo
LLVM IR
Backend
Programa
compelto
Figura 4 Com o compilador LLVM, um frontend, como o compilador Clang C, cria um cdigo intermedirio que um backend transfere para um programa, digamos, de processador x86, aps a otimizao.
Figura 5 Como reporta o glxinfo na linha destacada, o Unity executa sob o LLVMpipe. Podemos testar o LLVMpipe em uma mquina
virtual, como neste exemplo.
74
www.linuxmagazine.com.br
Concluso
O LLVMpipe provavelmente no
poder controlar uma placa grfica
3D com um driver posteriormente
otimizado porque o processador
principal precisar lidar com muitas
tarefas, ao passo que a placa grfica
3D projetada e otimizada para o
processamento rpido de grficos
3D. Alm disso, o trabalho com o
LLVMpipe continua, com algumas
Coleo
Academy!
Gostou do artigo?
Queremos ouvir sua opinio.
Fale conosco em:
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/8840
Mais informaes
[1] Khronos Group: http://www.khronos.org
[2] Mesa: http://www.mesa3d.org
[3] Gallium3D:
http://freedesktop.org/wiki/Software/gallium/
[4] OpenVG at Wikipedia:
http://en.wikipedia.org/wiki/OpenVG/
[5] Rasterization at Wikipedia:
http://en.wikipedia.org/wiki/Rasterisation/
[6] LLVMpipe: http://www.mesa3d.org/llvmpipe.html
[7] LLVM: http://www.llvm.org
[8] Just-in-time compilation at Wikipedia:
http://en.wikipedia.org/wiki/Justintime_compilation
[9] Alien Arena: http://red.planetarena.org
[10] The software renderer by Zack Rusin:
http://zrusin.blogspot.de/2010/03/softwarerenderer.html
[11] LLVMpipe Still Doesnt Work For Linux Gaming; by Michael Larabel:
http://www.phoronix.com/scan.php?page=news_item&px=MTEwODM
Instalao e congifurao de
servidores VoIP com Asterisk.
Configurao de ramais,
extenses, secretria eletrnica,
monitoramento e espionagem
de chamadas, planos de
discagem, URA e muitos outros
aspectos que abordam o uso de
centrais telefnicas IP PBX.
Disponvel no site
www.LinuxMagazine.com.br
75
Segurana
Priso privada
Virtualizar bom, mas s vezes pode ser um exagero, se tudo o que o usurio quiser fazer for executar um programa
que poderia representar uma ameaa ao sistema. O chroot jails oferece uma alternativa leve, rpida e bem testada.
por Paul C. Brown
Espao pessoal
76
Compilando o jail
Listagem 1: Bibliotecas
dependentes do Bash
$ ldd /bin/bash
linuxvdso.so.1
(0x00007fff10576000)
libreadline.so.6 => /lib64/
libreadline.so.6
(0x00007fa02c744000)
libtinfo.so.5 => /lib64/
libtinfo.so.5
(0x00007fa02c511000)
libdl.so.2 => /lib64/libdl.
so.2 (0x00007fa02c30d000)
libc.so.6 => /lib64/libc.so.6
(0x00007fa02bf60000)
/lib64/ldlinuxx8664.so.2
(0x00007fa02c98c000)
www.linuxmagazine.com.br
Quadro 1:
Como executar
aplicativos complexos
Se o usurio quiser executar
aplicativos que so muito mais
complexos do que o ls em um
chroot jail, logo ir descobrir que
ter que incluir diretrios inteiros
antes que tudo funcione. O que
torna as coisas ainda mais difceis
descobrir que alguns destes diretrios, como /proc, /dev e /sys
nem sequer contm arquivos e
subdiretrios reais, mas virtuais.
Arquivos como /dev/sda ou
/proc/cpuinfo no apontam para
dados reais no disco rgido, mas
so criados quando h o boot
do sistema ou mesmo quando o
sistema est em execuo e no
pode ser copiado ou movido. Eles
tambm no podem ser vinculados
ao ln-s porque, como mencionado
anteriormente, o resto do sistema
alm do jail invisvel de dentro
dele, logo, os links para arquivos
e diretrios fora do jail aparecem
como quebrados.
Felizmente, h uma soluo para
este problema. Usando a opo de
comando mount -o bind, o usurio
pode vincular diretrios para seu
diretrio e eles ainda estaro disponveis quando executarmos chroot:
$
$
$
$
$
cd myjail
mkdir proc
mkdir dev
mount o bind /proc proc
mount o bind /dev dev
77
Preview
82
www.linuxmagazine.com.br