<br><font size=2 face="sans-serif">OS verzió?</font>
<br>
<br><font size=2 face="sans-serif">Ha 5.4 akkor a jail-t nem így kellene
indítani - igaz elindul - hanem az rc.conf-fal.</font>
<br><font size=2 face="sans-serif">Sokkal egyszerübb - legalábbis nekem
- több jail esetén az automatikus inditás/leállitás.</font>
<br><font size=2 face="sans-serif">Igy minden jail-hez külön devfs_ruleset-et
rendelhetsz.</font>
<br>
<br><font size=2 face="sans-serif">Péter</font>
<br>
<br><font size=2><tt>bsd-bounces@hu.freebsd.org wrote on 2005.09.06 22:31:55:<br>
<br>
> sziasztok<br>
> <br>
> minap realizaltam hogy a pf rulesethez barmikor hozzafer a jail rootja,
<br>
> es ha valaki rootot szerzett a jailben(tegyuk fel hogy sikerul) akkor
<br>
> egyszeruen atirja a tuzfalat ugy ahogy akarja<br>
> a devfs rulesetje hivatott arra hogy a kulonfele device hozzafereseket
<br>
> korlatozza a jail userei szamara, remek kis minta ruleset van a  <br>
> /usr/share/examples/etc/defaults/ konyvtarban, meg az is benne van
hogy <br>
> a jailek szamara celszeru a<br>
> <br>
> [devfsrules_jail=4]<br>
> add include $devfsrules_hide_all<br>
> add include $devfsrules_unhide_basic<br>
> add include $devfsrules_unhide_login<br>
> <br>
> konfigot hasznalni (includeok nelkul pasztoltam csak)<br>
> <br>
> hogyan tudom elerni azt hogy ezzel a konfiggal alljon fel a jail?<br>
> <br>
> probaltam ugy ahogy a less /usr/share/examples/etc/defaults/rc.conf
<br>
> fileban irjak<br>
> <br>
> devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules"
# Files <br>
> containing<br>
>                    
                     
                  # devfs(8)
<br>
> rules.<br>
> devfs_system_ruleset="" # The name of a ruleset to apply
to /dev<br>
> devfs_set_rulesets=""   # A list of /mount/dev=ruleset_name
settings to<br>
>                    
    # apply (must be mounted already, i.e. fstab(5))<br>
> <br>
> de semmi siker<br>
> <br>
> a jailem  a<br>
> #!/bin/sh<br>
> jstart=/usr/local/sbin/jstart<br>
> name=dawntempo.net<br>
> dir=/usr/home/corp/jails<br>
> ip=127.1.0.1<br>
> echo "jailstart: $dir $name ($ip):"<br>
> if [ ! -e $dir/dev/zero ]<br>
> then<br>
>         mount_devfs devfs $dir/dev<br>
> else<br>
>         echo "/dev already mounted"<br>
> fi<br>
> $jstart $dir $name $ip /bin/sh /etc/rc<br>
> <br>
> szkriptel indul.<br>
> <br>
> Egesz nap googlet turtam szal hatha valaki itt.<br>
> <br>
> elore is koszi<br>
> <br>
</tt></font>