FreeBSD jail

Allikas: Kuutõrvaja
Redaktsioon seisuga 30. juuli 2006, kell 13:17 kasutajalt 84.50.68.186 (arutelu)
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

jail kiirelt ja mustalt


minu arvuti ip on 172.17.0.183 jaili ip otsutasin hakkab olema 172.17.0.184 ning jaili enda asukoht /usr/jail/jail1

esimesena kompileerime kokku süsteemi source ...eeldusel ,et see on olemas

cd /usr/src && make buildworld

nüüd loome väikse skripti mis meisterdab meile soovitud kohta jaili valmis jaili asukoht määratakse süsteemis muutuja D abil

  1. !/bin/sh

D=/usr/jail/jail1 cd /usr/src mkdir -p $D make installworld DESTDIR=$D cd /usr/src/etc make distribution DESTDIR=$D mount_devfs devfs $D/dev cd $D ln -sf dev/null kernel



vajalik arvuti /etc/rc.confi lisada

ifconfig_fxp0="inet 172.17.0.183 netmask 255.255.255.0" ifconfig_fxp0_alias0="inet 172.17.0.184 netmask 0xFFFFFFFF"

  1. make it not conflict with jail

inetd_flags="-wW -a 172.17.0.183"

  1. make syslog listen only on a local socket

syslogd_flags="-ss"

  1. rpcbind would conflict with jail

rpcbind_enable="NO"

  1. configure jail

jail_enable="YES" jail_list="test" jail_test_hostname="yhikas" jail_test_ip="172.17.0.184" jail_test_rootdir="/usr/jail/jail1" jail_test_exec="/bin/sh /etc/rc"


masina /etc/ssh/sshd_config lisame midagi sellist Port 22 Protocol 2 ListenAddress 172.17.0.183 UseDNS no Subsystem sftp /usr/libexec/sftp-server


ning muudame ka fstab'i /etc/fstab selliselt ,et jaili oleks dev lingitud devfs /mnt/hdd/dev devfs rw 0 0


jaili /etc/rc.conf

rpcbind_enable="NO" network_interfaces="" hostname="yhikas" sshd_enable="YES" sendmail_enable="NO" syslogd_flags="-ss" inetd_flags="-wW -a 172.17.0.184"

Jaili /etc/ssh/sshd_config

Port 22 Protocol 2 ListenAddress 172.17.0.184 UseDNS no Subsystem sftp /usr/libexec/sftp-server

Jaili tyhi /etc/fstab touch /mnt/jail/etc/fstab

Jaili /etc/resolv.conf kirjutame enda nimeserveri mida kasutame mina kirjutasin sinna kadri.ut.ee echo "nameserver 193.40.5.94" >> /mnt/jail/etc/resolv.conf

ln -s /var/run/log /mnt/jail/dev/log

paneme jaili käima lähme sinna sisse jail /usr/jail/jail1 test 172.17.0.184 /bin/sh

nüüd võib luua userid seada root kasutaja parooli

nüüd peale rebooti hakkab jail tööle

võib logida sinna enda kasutajanimega ssh abil

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=FreeBSD_jail&oldid=1393"