fakeroot(1) Manual de Debian fakeroot(1) NOMBRE fakeroot - ejecuta una orden en un entorno que falsea privilegios de superusuario para la manipulaciA^3n de ficheros SINOPSIS fakeroot [-l|--lib biblioteca] [--faked binario-faked] [-i fichero-a-cargar] [-s fichero-salvado] [-u|--unknown-is-real ] [-b|--fd-base ] [-h|--help ] [-v|--version ] [--] [orden] DESCRIPCIA<93>N fakeroot ejecuta una orden en un entorno donde parece que se tiene permisos de superusuario para la manipulaciA^3n de ficheros. A<9A>til para permitir a usuarios crear archivos (tar, ar, .deb etc.) con ficheros con permisos/propietarios de superusuario. Sin fakeroot uno necesitarAa privilegios de superusuario para crear los ficheros constituyentes del archivo con los permisos y propietario correctos, y despuA(C)s empaquetarlos, o uno tendrAa que construir los archivos directamente, sin usar el archivador. fakeroot works by replacing the file manipulation library functions (chmod(2), stat(2) etc.) by ones that simulate the effect the real library functions would have had, had the user really been root. These wrapper functions are in a shared library /usr/lib/*/libfakeroot-*.so or similar location on your platform. The shared object is loaded through the LD_PRELOAD mechanism of the dynamic loader. (See ld.so(8)) Si pretende construir paquetes usando fakeroot, es aconsejable construir primero el paquete fakeroot: la etapa "debian/rules build" tiene algunas comprobaciones (la mayorAa de ellas buscan fallos de versiones viejas de fakeroot). Si estas pruebas fallan (por ejemplo, porque tiene ciertos programas libc5 en el sistema), tambiA(C)n fallarA! la construcciA^3n de otros paquetes mediante fakeroot, pero de formas mucho mA!s sutiles. AdemA!s, dese cuenta que es mejor no realizar la compilaciA^3n de los binarios bajo fakeroot. Especialmente configure y demA!s programas del estilo no se comportan bien cuando el sistema se comporta de forma diferente a la esperada. (o, de forma aleatoria, estos programas eliminan algunas variables de entorno, algunas de las cuales necesita fakeroot). OPCIONES -l biblioteca, --lib biblioteca Especifica una biblioteca envoltorio. --faked binario Especifica un binario alternativo a usar en vez de faked. [--] orden Cualquier orden que quieras ejecutar bajo fakeroot. Use `--' si en la orden tiene otras opciones que puedan confundir el anA!lisis de las opciones de fakeroot. -s fichero-salvado Guarda el entorno fakeroot en fichero-salvado al salir. Este fichero puede usarse para restaurar el entorno mA!s tarde usando -i. Sin embargo, este fichero fallarA! y fakeroot se comportarA! de forma extraA+-a a menos que no modifique los ficheros creados (N.T. del inglA(C)s touched, haciendo referencia a la orden touch, con la que fakeroot crea algunos ficheros vacAos para simular algunas situaciones) dentro del entorno fakeroot cuando estA(C) fuera del entorno. Aun asA, esto puede ser Aotil. Por ejemplo, puede usarse con rsync(1) para guardar y restaurar el A!rbol de directorios completo con la informaciA^3n de usuarios, grupos y dispositivos completa sin necesidad de ser superusuario. Consulte /usr/share/doc/fakeroot/README.saving para mA!s detalles. -i fichero-a-cargar Carga un entorno fakeroot de fichero-a-cargar previamente salvado usando -s. Note que esto no salva implAcitamente el fichero, use tambiA(C)n -s para conseguir esto. Es seguro usar el mismo fichero para -i y -s en una misma invocaciA^3n de fakeroot. -u, --unknown-is-real Usa el propietario real para ficheros desconocidos previamente por fakeroot en vez de suponer que pertenecen a root:root. -b fd Especifica el descriptor de fichero base (sA^3lo en modo TCP). Fd es el nAomero mAnimo de descriptor de fichero a usar para las conexiones TCP, puede ser importante para evitar conflictos con los descriptores de ficheros usados por programas ejecutA!ndose dentro de fakeroot. -h Muestra la ayuda. -v Muestra la versiA^3n. EJEMPLOS AquA hay un ejemplo de una sesiA^3n con fakeroot. Dese cuenta que dentro de un entorno fakeroot la manipulaciA^3n de ficheros que requiere privilegios de superusuario se realiza con A(C)xito, pero realmente no se lleva a cabo. $ whoami joost $ fakeroot /bin/bash # whoami root # mknod hda3 b 3 1 # ls -ld hda3 brw-r--r-- 1 root root 3, 1 Jul 2 22:58 hda3 # chown joost:root hda3 # ls -ld hda3 brw-r--r-- 1 joost root 3, 1 Jul 2 22:58 hda3 # ls -ld / drwxr-xr-x 20 root root 1024 Jun 17 21:50 / # chown joost:users / # chmod a+w / # ls -ld / drwxrwxrwx 20 joost users 1024 Jun 17 21:50 / # exit $ ls -ld / drwxr-xr-x 20 root root 1024 Jun 17 21:50 // $ ls -ld hda3 -rw-r--r-- 1 joost users 0 Jul 2 22:58 hda3 SA^3lo las operaciones que el usuario joost puede hacer se llevan a cabo realmente. fakeroot se escribiA^3 especAficamente para permitir que los usuario pudiesen crear paquetes (en el formato deb(5) ) sin tener privilegios de superusuario. Esto puede hacerse con A^3rdenes como dpkg-buildpackage -rfakeroot o debuild -rfakeroot (realmente, -rfakeroot es predeterminado en debuild en estos momentos, asA que no necesita el argumento). ASPECTOS DE SEGURIDAD fakeroot es un programa normal, sin el bit setuid. No aumenta los privilegios de un usuario ni disminuye la seguridad del sistema. FICHEROS /usr/lib/*/libfakeroot-*.so The shared library containing the wrapper functions. ENTORNO FAKEROOTKEY La llave usada para comunicarse con el demonio fakeroot. Cualquier programa comenzado con el LD_PRELOAD correcto y la FAKEROOTKEY de un demonio en ejecuciA^3n conectarA! automA!ticamente con ese demonio, y tendrA! la misma visiA^3n "falsa" de los permisos/propietarios de los ficheros del sistema. (sumiendo que el demonio y el programa que se conecta los ejecute el mismo usuario). LD_LIBRARY_PATH LD_PRELOAD Fakeroot estA! implementado envolviendo las llamadas al sistema. Esto se realiza modificando las variables de entorno de forma que queden como LD_LIBRARY_PATH=/usr/lib/fakeroot y LD_PRELOAD=libfakeroot.so.0. Esa biblioteca se carga antes que la biblioteca de C del sistema, y de esa forma se interceptan gran parte de las llamadas al sistema. Si necesita modificar LD_LIBRARY_PATH o LD_PRELOAD dentro de un entorno fakeroot, deberA!n quedar establecidos de forma relativa, como en LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/foo/bar/ LIMITACIONES Versiones de la biblioteca Toda orden ejecutada con fakeroot necesita enlazarse con la misma versiA^3n de la biblioteca de C del mismo fakeroot. open()/create() fakeroot no envuelve open(), create(), etc. AsA, que si el usuario joost hace touch tal fakeroot ls -al tal o del otro modo, fakeroot touch tal ls -al tal fakeroot no puede saber en el primer caso que, el propietario de tal realmente debe ser joost mientras que en el segundo debe ser root. Para los paquetes Debian, dar a todos los ficheros "desconocidos" uid=gid=0 por omisiA^3n, estA! siempre bien. La forma real de solucionar esto es envolver open() y create(), pero esto crea otros problemas, como demuestra el paquete libtricks. Este paquete envuelve mA!s funciones, e intenta hacer mA!s cosas que fakeroot . Se vio que una pequeA+-a actualizaciA^3n de libc (de una donde la funciA^3n stat() no usaba open() a otra en la que stat() usaba (en algunas ocasiones) open()), causaba violaciones de segmento inexplicables (esto es, el stat() de libc6 llamaba el open() envuelto, que luego llamaba al stat() de libc6, etc). Arreglarlo no fue tan difAcil, pero una vez arreglado, es cuestiA^3n de tiempo antes de que otra funciA^3n empiece a usar open(), ni hablar de portarlo a otro sistema operativo. AsA que decidA reducir al mA!ximo el nAomero de funciones envuelta por fakeroot, para limitar la probabilidad de `colisiones'. GNU configure (y otros programas por el estilo) fakeroot, en efecto, cambia el comportamiento del sistema. Los programas que prueban el sistema, como GNU configure, pueden verse confundidos por esto (o si no lo hacen, llevarA!n a fakeroot tan al lAmite que serA! este el que se confunda). AsA que es aconsejable no ejecutar el objetivo "configure" en un entorno fakeroot. Como configure debe ejecutarse en "debian/rules build", "dpkg-buildpackage -rfakeroot" tiene cuidado de esto, haciA(C)ndolo correctamente. FALLOS No envuelve open(). Esto no es malo por si mismo, pero si un programa hace open("fichero", O_WRONLY, 000), escribe en "fichero", lo cierra, y trata de abrirlo de nuevo para leer el fichero, entonces falla al abrirlo, ya que el modo del fichero serA! 000. El fallo es que si el superusuario hace lo mismo, open() serA! satisfactorio, ya que los permisos del fichero no se comprueban para el superusuario. ElegA no envolver open(), ya que open() se usa en muchas otras funciones de libc (incluso en aquellas que ya estA!n envueltas), de forma que se crean bucles (o posibles bucles futuros, cuando la implementaciA^3n de varias funciones de libc cambie ligeramente). COPIA fakeroot se distribuye bajo la Licencia PAoblica General de GNU. (GPL 2.0 o posterior). AUTORES joost witteveen Clint Adams Timo Savola TRADUCTOR Traduccion de Ruben Porras Campo PA<81>GINA DEL MANUAL la mayor parte de J.H.M. Dassen con muchas modificaciones y aA+-adiduras de joost y Clint. VA<89>ASE ADEMA<81>S faked(1) dpkg-buildpackage(1), debuild(1) /usr/share/doc/fakeroot/DEBUG Proyecto Debian 5 October 2014 fakeroot(1)