Re: Jail- und Securelevel-Fragen

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sun, 25 Nov 2001 20:44:07 +0100 (CET)



Andreas Braukmann <braukmann(at)tse-online.de> wrote:


 > On Sun, Nov 25, 2001 at 05:38:21PM +0100, Oliver Fromme wrote:


 > > Es genügt, wenn Du das einmal irgend-


 > > wo tust, und dieses dann per NFS-Loopback-Mount in jedes


 > > einzelne Jail hineinmountest (read-only).  Per union-mount


 > > kann man dabei die read-only-Verzeichnisse mit denen, die


 > > veränderbare Sachen enthalten sollen, überlagern.  Sehr


 > > praktische Sache.


 > 


 > Hmmm. Fuehrt diese Vorgehensweise inzwischen wirklich zu einem


 > "produktionsreif stabilem" System?



Ja.



 > Als "union-mount" das letzte


 > Mal probiert habe, fuehrten Schreibzugriffe immer noch reprodu-


 > zierbar zu Kernel-Panics.



Verwechselst Du vielleicht union-mount mit UNIONFS?



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sun 25 Nov 2001 - 20:44:09 CET













search this site