如何着色FreeRadius

Question

我在Debian上设置了FreeRADIUS 2.1.12，以便在WPA2-Enterprise环境中进行身份验证。现在我想和chroot一起坐牢。radiusd.conf配置文件中有一个参数指向chroot位置：

#chroot = /opt/jail/freeradius

但是，有了radiusd.conf内部的文档，我无法确定chroot目录中需要哪些文件和dirs。

我发现我需要/var/run/freeradius、/var/log/freeradius和包含配置文件和模块的/etc/freeradius目录。我真的需要把后者关进监狱吗?或者他们可以呆在外面，在执行chroot之前在freeradius启动时阅读吗？如果不需要，我是否需要所有文件，还是只需要在部署中实际使用的文件？如前所述，我只使用身份验证功能。

以前有没有人这样做过，能提供一些细节吗？非常感谢!

Answer 1

Chroot是在下列之后完成的：

• 读取主配置
• 读取模块配置
• 读取虚拟服务器
• 读字典

但在此之前：

• 初始化模块。这意味着像用户文件这样的东西需要在chroot中，就像任何unix套接字一样，或者模块使用的其他基于文件的资源。
• 处理请求。这意味着日志文件必须在chroot的目录中。