fakeroot(1) Manual de Debian fakeroot(1) NOMBRE fakeroot - ejecuta una orden en un entorno que falsea privilegios de superusuario para la manipulacion de ficheros SINOPSIS fakeroot [-l|--lib library] [--faked faked-binary] [-i load-file] [-s save-file] [-u|--unknown-is-real] [-b|--fd-base ] [-h|--help ] [-v|--version ] [--] [command] DESCRIPCION fakeroot ejecuta una orden en un entorno donde parece que se tiene permisos de superusuario para la manipulacion de ficheros. Util para permitir a usuarios crear archivos (tar, ar, .deb etc.) con ficheros con permisos/propietarios de superusuario. Sin fakeroot uno necesitaria privilegios de superusuario para crear los ficheros constituyentes del archivo con los permisos y propietario correctos, y despues empaquetarlos, o uno tendria que construir los archivos directamente, sin usar el archivador. fakeroot works by replacing the file manipulation library functions (chmod(2), stat(2) etc.) by ones that simulate the effect the real library functions would have had, had the user really been root. These wrapper functions are in a shared library /usr/lib/*/libfakeroot-*.so or similar location on your platform. The shared object is loaded through the LD_PRELOAD mechanism of the dynamic loader. (See ld.so(8)) Si pretende construir paquetes usando fakeroot, es aconsejable construir primero el paquete fakeroot: la etapa "debian/rules build" tiene algunas comprobaciones (la mayoria de ellas buscan fallos de versiones viejas de fakeroot). Si estas pruebas fallan (por ejemplo, porque tiene ciertos programas libc5 en el sistema), tambien fallara la construccion de otros paquetes mediante fakeroot, pero de formas mucho mas sutiles. Also, note that it's best not to do the building of the binaries themselves under fakeroot. Especially configure and friends don't like it when the system suddenly behaves differently from what they expect (or, they randomly unset some environment variables, some of which fakeroot needs). OPCIONES -l biblioteca, --lib biblioteca Especifica una biblioteca envoltorio. --faked binario Especifica un binario alternativo a usar en vez de faked. [--] orden Any command you want to be run as fakeroot. Use `--' if in the command you have other options that may confuse fakeroot's option parsing. -s fichero-salvado Guarda el entorno fakeroot en fichero-salvado al salir. Este fichero puede usarse para restaurar el entorno mas tarde usando -i. Sin embargo, este fichero fallara y fakeroot se comportara de forma extrana a menos que no modifique los ficheros creados (N.T. del ingles touched, haciendo referencia a la orden touch, con la que fakeroot crea algunos ficheros vacios para simular algunas situaciones) dentro del entorno fakeroot cuando este fuera del entorno. Aun asi, esto puede ser util. Por ejemplo, puede usarse con rsync(1) para guardar y restaurar el arbol de directorios completo con la informacion de usuarios, grupos y dispositivos completa sin necesidad de ser superusuario. Consulte /usr/share/doc/fakeroot/README.saving para mas detalles. -i fichero-a-cargar Carga un entorno fakeroot de fichero-a-cargar previamente salvado usando -s. Note que esto no salva implicitamente el fichero, use tambien -s para conseguir esto. Es seguro usar el mismo fichero para -i y -s en una misma invocacion de fakeroot. -u, --unknown-is-real Usa el propietario real para ficheros desconocidos previamente por fakeroot en vez de suponer que pertenecen a root:root. -b fd Especifica el descriptor de fichero base (solo en modo TCP). Fd es el numero minimo de descriptor de fichero a usar para las conexiones TCP, puede ser importante para evitar conflictos con los descriptores de ficheros usados por programas ejecutandose dentro de fakeroot. -h Muestra la ayuda. -v Muestra la version. EJEMPLOS Aqui hay un ejemplo de una sesion con fakeroot. Dese cuenta que dentro de un entorno fakeroot la manipulacion de ficheros que requiere privilegios de superusuario se realiza con exito, pero realmente no se lleva a cabo. $ whoami joost $ fakeroot /bin/bash # whoami root # mknod hda3 b 3 1 # ls -ld hda3 brw-r--r-- 1 root root 3, 1 Jul 2 22:58 hda3 # chown joost:root hda3 # ls -ld hda3 brw-r--r-- 1 joost root 3, 1 Jul 2 22:58 hda3 # ls -ld / drwxr-xr-x 20 root root 1024 Jun 17 21:50 / # chown joost:users / # chmod a+w / # ls -ld / drwxrwxrwx 20 joost users 1024 Jun 17 21:50 / # exit $ ls -ld / drwxr-xr-x 20 root root 1024 Jun 17 21:50 // $ ls -ld hda3 -rw-r--r-- 1 joost users 0 Jul 2 22:58 hda3 Solo las operaciones que el usuario joost puede hacer se llevan a cabo realmente. fakeroot se escribio especificamente para permitir que los usuario pudiesen crear paquetes (en el formato deb(5) ) sin tener privilegios de superusuario. Esto puede hacerse con ordenes como dpkg-buildpackage -rfakeroot o debuild -rfakeroot (realmente, -rfakeroot es predeterminado en debuild en estos momentos, asi que no necesita el argumento). ASPECTOS DE SEGURIDAD fakeroot es un programa normal, sin el bit setuid. No aumenta los privilegios de un usuario ni disminuye la seguridad del sistema. FICHEROS /usr/lib/*/libfakeroot-*.so The shared library containing the wrapper functions. ENTORNO FAKEROOTKEY The key used to communicate with the fakeroot daemon. Any program started with the right LD_PRELOAD and a FAKEROOTKEY of a running daemon will automatically connect to that daemon, and have the same "fake" view of the file system's permissions/ownerships (assuming the daemon and connecting program were started by the same user). LD_LIBRARY_PATH LD_PRELOAD fakeroot is implemented by wrapping system calls. This is accomplished by setting LD_LIBRARY_PATH=/usr/lib/fakeroot and LD_PRELOAD=libfakeroot.so.0. That library is loaded before the system's C library, and so most of the library functions are intercepted by it. If you need to set either LD_LIBRARY_PATH or LD_PRELOAD from within a fakeroot environment, it should be set relative to the given paths, as in LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/foo/bar/ LIMITACIONES Versiones de la biblioteca Toda orden ejecutada con fakeroot necesita enlazarse con la misma version de la biblioteca de C del mismo fakeroot. open()/create() fakeroot no envuelve open(), create(), etc. Asi, que si el usuario joost hace touch foo fakeroot ls -al foo o del otro modo, fakeroot touch tal ls -al tal fakeroot no puede saber en el primer caso que, el propietario de tal realmente debe ser joost mientras que en el segundo debe ser root. Para los paquetes Debian, dar a todos los ficheros "desconocidos" uid=gid=0 por omision, esta siempre bien. La forma real de solucionar esto es envolver open() y create(), pero esto crea otros problemas, como demuestra el paquete libtricks. Este paquete envuelve mas funciones, e intenta hacer mas cosas que fakeroot . Se vio que una pequena actualizacion de libc (de una donde la funcion stat() no usaba open() a otra en la que stat() usaba (en algunas ocasiones) open()), causaba violaciones de segmento inexplicables (esto es, el stat() de libc6 llamaba el open() envuelto, que luego llamaba al stat() de libc6, etc). Arreglarlo no fue tan dificil, pero una vez arreglado, es cuestion de tiempo antes de que otra funcion empiece a usar open(), ni hablar de portarlo a otro sistema operativo. Asi que decidi reducir al maximo el numero de funciones envuelta por fakeroot, para limitar la probabilidad de `colisiones'. GNU configure (y otros programas por el estilo) fakeroot, en efecto, cambia el comportamiento del sistema. Los programas que prueban el sistema, como GNU configure, pueden verse confundidos por esto (o si no lo hacen, llevaran a fakeroot tan al limite que sera este el que se confunda). Asi que es aconsejable no ejecutar el objetivo "configure" en un entorno fakeroot. Como configure debe ejecutarse en "debian/rules build", "dpkg-buildpackage -rfakeroot" tiene cuidado de esto, haciendolo correctamente. FALLOS No envuelve open(). Esto no es malo por si mismo, pero si un programa hace open("fichero", O_WRONLY, 000), escribe en "fichero", lo cierra, y trata de abrirlo de nuevo para leer el fichero, entonces falla al abrirlo, ya que el modo del fichero sera 000. El fallo es que si el superusuario hace lo mismo, open() sera satisfactorio, ya que los permisos del fichero no se comprueban para el superusuario. Elegi no envolver open(), ya que open() se usa en muchas otras funciones de libc (incluso en aquellas que ya estan envueltas), de forma que se crean bucles (o posibles bucles futuros, cuando la implementacion de varias funciones de libc cambie ligeramente). COPIA fakeroot se distribuye bajo la Licencia Publica General de GNU. (GPL 2.0 o posterior). AUTORES joost witteveen Clint Adams Timo Savola TRADUCTOR Traduccion de Ruben Porras Campo PAGINA DEL MANUAL mostly by J.H.M. Dassen , with rather a lot of modifications and additions by joost and Clint. VEASE ADEMAS debuild(1), dpkg-buildpackage(1), faked(1), /usr/share/doc/fakeroot/DEBUG Proyecto Debian 2024-12-19 fakeroot(1)