Я установил FreeRADIUS 2.1.12 в Debian для аутентификации в среде WPA2-Enterprise. Теперь я бы хотел посадить его в тюрьму chroot. Есть параметр в radiusd.conf файл конфигурации, указывающий на расположение chroot:
#chroot = /opt/jail/freeradius
Но с документацией внутри radiusd.conf я не могу понять, какие файлы и каталоги должны находиться внутри каталога chroot.
Я понял, что мне нужно /var/run/freeradius, /var/log/freeradius и /etc/freeradius каталог, содержащий файлы конфигурации и модули. Мне действительно нужно помещать последние в тюрьму или они могут оставаться снаружи и читаться при запуске freeradius до выполнения chroot? Если нет, нужны ли мне все файлы или только те, которые фактически используются в моем развертывании? Как указывалось ранее, я использую только функции аутентификации.
Кто-нибудь делал это раньше и может предоставить некоторые подробности? Большое спасибо!
Chroot выполняется после:
Но прежде: