Question

Мне нужно создать chroot jail для моей программы.Программа нуждается в содержимом / dev для правильного выполнения.Я не хочу копировать содержимое / dev в изолированную тюрьму, потому что я хочу избежать дублирования элементов в тюрьме.

Я нашел 2 решения этой проблемы, но ни одно из них не являетсяполностью решая мою проблему:

Mounting / dev: работает, но системный администратор может удалить / dev, если он удалит chroot jail через "rm -rf".Это плохо ...
Символическая ссылка на / dev: не работает, потому что не работают символические ссылки, указывающие за пределы тюрьмы.

Знаете ли вы решение, котороеизбегает дублирования, безопасен при удалении и работает?

Julien DAUPHANT · Answer 1 · 21 декабря 2011

В Linux:

Вы можете смонтировать файловую систему devfs: mount -t devtmpfs нет / jail / dev

На freebsd:

Вы можете смонтировать файловую систему devfs: mount -t devfs none / jail / dev
Или для монтирования папки (не рекомендуется для dev): mount_nullfs / dev / jail / dev

Если вы не хотите дублирования, вам нужно размонтировать, прежде чем удалять джейл. Вы можете подключить только для чтения, но у вас могут быть проблемы с программным обеспечением (зависит от использования тюрьмы).

Как создать ссылку на / dev в chroot-тюрьме, которая защищена от удаления?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать ссылку на / dev в chroot-тюрьме, которая защищена от удаления?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы