[BSD] devfs ruleset
STOSZ Péter
bsd_hu at mentat.hu
2005. Sze. 6., K, 22:50:35 CEST
OS verzió?
Ha 5.4 akkor a jail-t nem így kellene indítani - igaz elindul - hanem az
rc.conf-fal.
Sokkal egyszerübb - legalábbis nekem - több jail esetén az automatikus
inditás/leállitás.
Igy minden jail-hez külön devfs_ruleset-et rendelhetsz.
Péter
bsd-bounces at hu.freebsd.org wrote on 2005.09.06 22:31:55:
> sziasztok
>
> minap realizaltam hogy a pf rulesethez barmikor hozzafer a jail rootja,
> es ha valaki rootot szerzett a jailben(tegyuk fel hogy sikerul) akkor
> egyszeruen atirja a tuzfalat ugy ahogy akarja
> a devfs rulesetje hivatott arra hogy a kulonfele device hozzafereseket
> korlatozza a jail userei szamara, remek kis minta ruleset van a
> /usr/share/examples/etc/defaults/ konyvtarban, meg az is benne van hogy
> a jailek szamara celszeru a
>
> [devfsrules_jail=4]
> add include $devfsrules_hide_all
> add include $devfsrules_unhide_basic
> add include $devfsrules_unhide_login
>
> konfigot hasznalni (includeok nelkul pasztoltam csak)
>
> hogyan tudom elerni azt hogy ezzel a konfiggal alljon fel a jail?
>
> probaltam ugy ahogy a less /usr/share/examples/etc/defaults/rc.conf
> fileban irjak
>
> devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules" # Files
> containing
> # devfs(8)
> rules.
> devfs_system_ruleset="" # The name of a ruleset to apply to /dev
> devfs_set_rulesets="" # A list of /mount/dev=ruleset_name settings to
> # apply (must be mounted already, i.e. fstab(5))
>
> de semmi siker
>
> a jailem a
> #!/bin/sh
> jstart=/usr/local/sbin/jstart
> name=dawntempo.net
> dir=/usr/home/corp/jails
> ip=127.1.0.1
> echo "jailstart: $dir $name ($ip):"
> if [ ! -e $dir/dev/zero ]
> then
> mount_devfs devfs $dir/dev
> else
> echo "/dev already mounted"
> fi
> $jstart $dir $name $ip /bin/sh /etc/rc
>
> szkriptel indul.
>
> Egesz nap googlet turtam szal hatha valaki itt.
>
> elore is koszi
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20050906/fef16d7d/attachment.html>
További információk a(z) BSD levelezőlistáról