[FreeBSD] Jail.

[Miklos Niedermayer]

Hi!

On Fri, Apr 13, 2001 at 02:21:15PM +0200, Attila Nagy wrote:

> Mar az is segit ha mindenkeppen kell shell ha nem /bin/sh hanem valami
> mas. (/bin/valamimas? :)

Most már én is így csinálom.  Muszáj a shell, mert néhány alkalmazásnak elég
bonyolult indítóscriptje van, olyan, hogy jail-en kívülről nem igazán érdemes
indítani, mert pl. újraindítást is végez ill. szignálokat fogad, stb.
Szerintem az már elég kulturált, ha statikusan van linkelve a malac, van
egy-két utility még, ami kell az indításhoz, de ezek is más néven vannak
(/usr/bin/adufgnauizvwoefu, például), a /bin üres.  De van olyan, ahol úgy
csinálom, hogy abszolút nincs shell, csak maga az alkalmazás, de még azt sem
lehet utána elindítani, mert a host környezet indítás után átmountolja noexec
módba az egészet. (a securelevelről és a mindenre rátett különféle chflags
dolgokról nem is beszélve)  Tudom, úgyis feltörik, de azért szívesen
meghallgatnék egy hozzáértőt, hogy hol kezdene neki egy ilyennek :)


> > Ertem. Nos, a jail manlapjarol csinaltam az elso jail probat es ott
> > benne volt a proc mountolasa is. De ha nem kell, akkor nem eroltetem.
> Igen, azert mert a jailt egy teljes virtualis kornyezetnek szantak, nem
> egy adott szolgaltatas bezarasara.
> Ezert latszik a manualban egy teljesen mas szemlelet.

Bár nekem sokkal logikusabbnak tűnik a fent említett módon való használat...
mondjuk, tény, ha a manualban leírt módon jár el az ember, teljes FreeBSD-je
lesz, sysinstall-lal meg mindennel a jail-en belül, és működik is.

Üdv

Mico