Bonjour, dans le but de sécuriser un serveur, je souhaite isoler deux processus dans un répertoire monté en tmpfs. Je monte le répertoire de la sorte :
Maintenant, je ne sais pas très bien comment faire pour chrooter un processus dans ce répertoire.
Merci d’avance pour toute information,
MB.
RTFM 
Ensuite quand ta question seras plus précise je serais ravis de te répondre 
Oui j’ai regardé plusieurs articles à propos de chroot mais d’après ce que je comprends il faut copier dans le répertoire prison tous les fichiers nécessaires à l’application (ce qui n’est pas insensé d’ailleurs). Cependant, ça semble un peu compliqué à mettre en place et peut être que chroot n’est pas ce qu’il faut utiliser (je pense à selinux par exemple). En fait, je veux faire en sorte de pouvoir démarrer latex de telle sorte qu’il ne puisse lire ou écrire que dans un répertoire donné (qui serait d’ailleurs de type tmpfs - donc pas idéal pour y copier des binaires).
Voilà, en espérant avoir apporté des précisions intéressantes,
MB.
C’est ça.
Si tu veux limiter l’utilisateur de ton chroot à certaines commandes, tu peux faire le chroot à la main en y mettant seulement les binaires que tu veux. Si c’est juste pour limiter à un dossier, tu peux utiliser debootstrap : ça te construit une debian minimale dans un dossier donné. Voir l’exemple du chroot 32bits : viewtopic.php?f=8&t=14673
Le tmpfs n’aide pas, effectivement. Tu pourrais utiliser l’option bind de mount, mais les modifications étant répercutées sur le dossier « source », tu perds les avantages du tmpfs (pourquoi tmpfs d’ailleurs ?). Ou alors, il faudrait copier l’environnement du chroot après le montage…
Je souhaite utiliser tmpfs car à la base les fichiers stockés devaient tous être des fichiers temporaires. Je souhaite aussi gagner en performances à l’aide de tmpfs et éviter la création de ‘gros’ fichiers sur le serveur en limitant la taille du système de fichiers à 10Mo.
Sinon, je vais voir si debootstrap peut m’être utile. Merci.