无忧启动论坛

标题: 轻量级网盘 webd 在隔离环境(chroot jail)下安装运行 [打印本页]

作者: g3764205 时间: 2019-12-26 11:59
标题: 轻量级网盘 webd 在隔离环境(chroot jail)下安装运行
本帖最后由 g3764205 于 2019-12-26 13:42 编辑

刚刚更新的简易自建网盘软件，可以用 chroot jail 方式运行
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=418116
网盘的网站 https://webd.cf/

执行 ldd webd 会发现它依赖三个系统文件
  linux-vdso.so.1 # 这个不用管
  libdl.so.2 => /lib/libdl.so.2
  libc.so.6 => /lib/libc.so.6
  /lib64/ld-linux-x86-64.so.2

复制依赖文件和 webd 到另一位置，目录结构如下
/tmp/webdroot/webd
/tmp/webdroot/lib/libdl.so.2
/tmp/webdroot/lib/libc.so.6
/tmp/webdroot/lib64/ld-linux-x86-64.so.2

再这样运行 webd
sudo chroot /tmp/webdroot /webd -w /
这样就把 webd 的活动范围限制在 /tmp/webdroot 里面了

该方式也可运行其他不太信任的软件，能起到基本的防护作用。
类似于 docker 隔离环境，但更简单原始粗暴。
不过防不住能利用内核漏洞的恶意软件。

作者: 熄灭的火焰 时间: 2019-12-26 15:34
的确够简洁。

作者: gnuxwy 时间: 2019-12-26 21:04
这个软件若氏直接弄在路由噐里才氏最佳。。。
路由噐插个U盘，就直接挂到楼主网盘的目录 /tmp/webdroot/ ，所有U盘文件就能为局域网用户共享了。

作者: 心零 时间: 2019-12-26 21:16

gnuxwy 发表于 2019-12-26 21:04
这个软件若氏直接弄在路由噐里才氏最佳。。。
路由噐插个U盘，就直接挂到楼主网盘的目录 /tmp/webdroot/ ...

问题是，能插U盘的路由器，基本上也自带共享功能。

作者: g3764205 时间: 2019-12-27 11:44

心零发表于 2019-12-26 21:16
问题是，能插U盘的路由器，基本上也自带共享功能。

不是一样的东西，用了才知道差别。
主要是面对刷了 OpenWrt 的路由器。

作者: g3764205 时间: 2019-12-27 11:44

gnuxwy 发表于 2019-12-26 21:04
这个软件若氏直接弄在路由噐里才氏最佳。。。
路由噐插个U盘，就直接挂到楼主网盘的目录 /tmp/webdroot/ ...

是的，很多人都是这么用的。

作者: m998001 时间: 2019-12-29 14:41
看上去还不错的样子。

作者: xffd 时间: 2019-12-29 14:51
这个软件刚出来就用了。确实是轻量，而且使用方便

作者: g3764205 时间: 2019-12-29 15:12

m998001 发表于 2019-12-29 14:41
看上去还不错的样子。

谢谢支持

作者: g3764205 时间: 2019-12-29 15:13

xffd 发表于 2019-12-29 14:51
这个软件刚出来就用了。确实是轻量，而且使用方便

谢谢支持，如果可以还请推荐给朋友或转发到群。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)