[BSD] devfs ruleset
Szukács István
leccine at gmail.com
2005. Sze. 6., K, 23:10:34 CEST
STOSZ Péter írta:
>
> OS verzió?
>
> Ha 5.4 akkor a jail-t nem így kellene indítani - igaz elindul - hanem
> az rc.conf-fal.
> Sokkal egyszerübb - legalábbis nekem - több jail esetén az automatikus
> inditás/leállitás.
> Igy minden jail-hez külön devfs_ruleset-et rendelhetsz.
>
> Péter
>
hu ezt kifejtened egy kicsit?
tudnal mutatni egy peldat?
(akar privbe is hogy ne terheljuk a listat)
FreeBSD dawntempo.net 5.4-RELEASE
> bsd-bounces at hu.freebsd.org wrote on 2005.09.06 22:31:55:
>
> > sziasztok
> >
> > minap realizaltam hogy a pf rulesethez barmikor hozzafer a jail rootja,
> > es ha valaki rootot szerzett a jailben(tegyuk fel hogy sikerul) akkor
> > egyszeruen atirja a tuzfalat ugy ahogy akarja
> > a devfs rulesetje hivatott arra hogy a kulonfele device hozzafereseket
> > korlatozza a jail userei szamara, remek kis minta ruleset van a
> > /usr/share/examples/etc/defaults/ konyvtarban, meg az is benne van hogy
> > a jailek szamara celszeru a
> >
> > [devfsrules_jail=4]
> > add include $devfsrules_hide_all
> > add include $devfsrules_unhide_basic
> > add include $devfsrules_unhide_login
> >
> > konfigot hasznalni (includeok nelkul pasztoltam csak)
> >
> > hogyan tudom elerni azt hogy ezzel a konfiggal alljon fel a jail?
> >
> > probaltam ugy ahogy a less /usr/share/examples/etc/defaults/rc.conf
> > fileban irjak
> >
> > devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules" # Files
> > containing
> > # devfs(8)
> > rules.
> > devfs_system_ruleset="" # The name of a ruleset to apply to /dev
> > devfs_set_rulesets="" # A list of /mount/dev=ruleset_name settings to
> > # apply (must be mounted already, i.e. fstab(5))
> >
> > de semmi siker
> >
> > a jailem a
> > #!/bin/sh
> > jstart=/usr/local/sbin/jstart
> > name=dawntempo.net
> > dir=/usr/home/corp/jails
> > ip=127.1.0.1
> > echo "jailstart: $dir $name ($ip):"
> > if [ ! -e $dir/dev/zero ]
> > then
> > mount_devfs devfs $dir/dev
> > else
> > echo "/dev already mounted"
> > fi
> > $jstart $dir $name $ip /bin/sh /etc/rc
> >
> > szkriptel indul.
> >
> > Egesz nap googlet turtam szal hatha valaki itt.
> >
> > elore is koszi
> >
>
>------------------------------------------------------------------------
>
>_______________________________________________
>BSD levlista
>BSD at hu.freebsd.org
>http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
>
További információk a(z) BSD levelezőlistáról