Re: Jail und mehrere IP-Nummern

Nicola Tiling <nti(at)w4w.net> wrote:
> Ich brauche hier die Möglichkeit für einen User mehrer IP-Nummern an
> seine Jail-Umgebung zu binden. Wenn ich das richtig sehe geht das
> durchaus einen zweiten, dritten, vierten... jail auf dem gleichen
> Verzeichnis mit einer zweiten, dritten, vierten... IPNummer zu starten.
> Z.B. "jail /jail jailhost1 192.168.0.2 /bin/sh /etc/j1/rc"
> Und "jail /jail jailhost2 192.168.0.3 /bin/sh /etc/j2/rc"
> Da es sich ja um den gleichen User handelt sind die Dateirecht ja egal
> und man muß nur aufpassen das die etc-Dateien hübsch auseinandergehalten
> bleiben? Oder gibt das prinzipiell irgendwelche Probleme?

Ja, gibt es schon. Auch wenn das chroot-Verzeichnis das
gleiche ist, so sind es für den Kernel doch zwei unter-
schiedliche Jail-Umgebungen. Das hat z.B. zur Folge, daß
man aus dem einen Jail heraus nicht die Prozesse und
Sockets des anderen sieht (was ja genau der Sinn eines
Jails ist). Das kann unter Umständen ziemlich blöd sein,
aber das kommt drauf an, was genau in den Jails gemacht
wird.

> Außerdem habe ich mal irgendwo was von einem Patch für das Jail gesehen
> um einem solchen doch mehrere IP-Nummern verpassen zu können.

Ist mir (leider) nicht bekannt.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message