0

プログラム用に chroot 監獄を作成する必要があります。プログラムを正しく実行するには、/dev の内容が必要です。/dev の内容を chroot 監獄にコピーしたくありません。監獄内で要素が重複するのを避けたいからです。

この問題に対する 2 つの解決策を見つけましたが、いずれも問題を完全に解決していません。

  • /dev: のマウントは機能しますが、システム管理者が "rm -rf" で chroot jail を削除すると、/dev を削除できます。これは悪いです...
  • /dev: のシンボリック リンクは機能しません。刑務所の外を指しているシンボリック リンクが機能しないためです。

重複を回避し、削除時に安全で機能するソリューションを知っていますか?

4

1 に答える 1

0

Linux の場合:

  • devfs ファイルシステムをマウントできます: mount -t devtmpfs none /jail/dev

freebsd で:

  • devfs ファイルシステムをマウントできます: mount -t devfs none /jail/dev
  • または、フォルダーをマウントする場合 (dev には推奨されません): mount_nullfs /dev /jail/dev

重複したくない場合は、jail を削除する前にアンマウントする必要があります。読み取り専用でマウントできますが、ソフトウェアに問題が発生する可能性があります (jail の使用によって異なります)。

于 2011-12-21T00:24:58.260 に答える