© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Jan 25, 2006 at 08:14:53PM +0100, Alvar Freude wrote:
>
>
> -- Bernd Walter <ticso(at)cicely12.cicely.de> wrote:
>
> > Seufz - keine Phantasie mehr die Admins von heute.
> > echo "cd /usr/ports/foo/bar && make install" | jail / installer 1.2.3.4
> > /bin/sh
>
> na, nicht jeder ist den ganzen Tag hauptberuflich Admin (und meines
> Wissens darf man dann trotzdem FreeBSD nutzen ;) ). Deswegen darf man ja
> hier fragen um schlauer zu werden ;-)
>
>
> Wenn ich obiges richtig verstehe startet es ein Jail mit / als
> Startverzeichnis und lässt die sh dort "cd /usr/ports/foo/bar && make
> instal" aufrufen. Richtig?
Ja, da du Binaries im jail startest ist es IMHO besser zumindest
ein weiteres jail zu verwenden, damit evtl kompromitierte Binaries
nicht in der Wirtsumgebung laufen, wie es bei einem einfachen chroot
der Fall wäre.
Es gibt da etliche Variationen in der Art, die mehr oder weniger viel
Komfort und Risiko haben.
> Das würde den Port aber im Pfad des Hostsystems installieren.?
Schreibe halt /myjail
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 25 Jan 2006 - 20:31:06 CET