[BSD] devfs ruleset

2005. Sze. 6., K, 22:31:55 CEST

sziasztok

minap realizaltam hogy a pf rulesethez barmikor hozzafer a jail rootja, 
es ha valaki rootot szerzett a jailben(tegyuk fel hogy sikerul) akkor 
egyszeruen atirja a tuzfalat ugy ahogy akarja
a devfs rulesetje hivatott arra hogy a kulonfele device hozzafereseket 
korlatozza a jail userei szamara, remek kis minta ruleset van a  
/usr/share/examples/etc/defaults/ konyvtarban, meg az is benne van hogy 
a jailek szamara celszeru a

[devfsrules_jail=4]
add include $devfsrules_hide_all
add include $devfsrules_unhide_basic
add include $devfsrules_unhide_login

konfigot hasznalni (includeok nelkul pasztoltam csak)

hogyan tudom elerni azt hogy ezzel a konfiggal alljon fel a jail?

probaltam ugy ahogy a less /usr/share/examples/etc/defaults/rc.conf 
fileban irjak

devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules" # Files 
containing
                                                            # devfs(8) 
rules.
devfs_system_ruleset="" # The name of a ruleset to apply to /dev
devfs_set_rulesets=""   # A list of /mount/dev=ruleset_name settings to
                        # apply (must be mounted already, i.e. fstab(5))

de semmi siker

a jailem  a
#!/bin/sh
jstart=/usr/local/sbin/jstart
name=dawntempo.net
dir=/usr/home/corp/jails
ip=127.1.0.1
echo "jailstart: $dir $name ($ip):"
if [ ! -e $dir/dev/zero ]
then
        mount_devfs devfs $dir/dev
else
        echo "/dev already mounted"
fi
$jstart $dir $name $ip /bin/sh /etc/rc

szkriptel indul.

Egesz nap googlet turtam szal hatha valaki itt.

elore is koszi