Jail och schg flaggor
Anders Troback
freebsd at troback.com
Fri Nov 10 10:52:00 CET 2006
On Fri, 10 Nov 2006 09:37:48 +0100
"Micke A" <knorpen at gmail.com> wrote:
> Hej
>
> När man skapar ett jail i FreeBSD så sätts vissa filer med chflags
> flaggan schg. Detta innebär att man inte kan tabort dessa filer, även
> om du är root.
>
> Måste boota ner systemet i single-user-mode för att ändra flaggan.
Detta verkar konstigt! Jag provade chflag precis utan SUM, funkar! Är
"jailet" igång när du ändrar flaggan?
Hur ändrar du flaggan?
>
> Om man gör det, för att t.ex ha möjlgiheten att kopiera jail:et, för
> att bygga upp ett annat jail men med samma bas, är det en säkerhets
> risk ?
Hur kopierar du?
>
> Eller är det en avvägning mellan säkerhet och användarvnälighet. Det
> är väldigt smidigt att arbeta i ett jail för att testa vissa saker,
> men om det går fel är det bara att deleta och köra på nytt. Men om jag
> måste taner systemet i single-user-mode varje gång så blir det inte så
> smidigt.
För mig är det inga problem. Kopierar min "mall" till ett nytt jail med
"cp -Rp mall jail-namn" och när jag inte vill ha det längre så kör jag
först "chflag -R noschg jail-namn" för att sedan ta bort det med "rm -r
jail-namn"! Funkar jätte bra!
>
> Bara en tanke och fundering.
>
--
Anders Trobäck
http://www.troback.com/
============================================
Windows: "Where do you want to go today?"
Linux: "Where do you want to go tomorrow?"
FreeBSD: "Are you guys coming, or what?"
--------------------------------------------
More information about the BUS
mailing list