Danke für die Info.
Dann war das, was ich aus der man-page herasuzulesen glaubte
tatsächlich richtig. Ein PRozesssystem wird angelegt, das de facto
einer eigenständigen virtuellen BSD-Maschine entspricht. Das erklärt
auch die aufwändige Konfiguration.
Wenn ich das richtig verstehe, kann ich dem gejailten Prog/Proz. eine
eigene Wurzel zuordnen, so dass er im PRinzip nur Schaden ab da
anrichten kann. Wie sieht es dann mit nachzuladenden Modulen oder
externen PRogrammen aus, die ja dann auch out of scope sein müssten?
Die Intention von jail_Attach und der Bug ist nun auch klar. Danke.
Allerdings kratze ich mich immernoch ein wenig am Kopf, denn
jail_Attach bedeutet ja, dass, wenngleich von der admin-Seite her,
zwie PRoz. in einem jail laufen und sich evtl. beeinflussen. ISt das
schlau?
GruĂź
bigC
Dann war das, was ich aus der man-page herasuzulesen glaubte
tatsächlich richtig. Ein PRozesssystem wird angelegt, das de facto
einer eigenständigen virtuellen BSD-Maschine entspricht. Das erklärt
auch die aufwändige Konfiguration.
Wenn ich das richtig verstehe, kann ich dem gejailten Prog/Proz. eine
eigene Wurzel zuordnen, so dass er im PRinzip nur Schaden ab da
anrichten kann. Wie sieht es dann mit nachzuladenden Modulen oder
externen PRogrammen aus, die ja dann auch out of scope sein müssten?
Die Intention von jail_Attach und der Bug ist nun auch klar. Danke.
Allerdings kratze ich mich immernoch ein wenig am Kopf, denn
jail_Attach bedeutet ja, dass, wenngleich von der admin-Seite her,
zwie PRoz. in einem jail laufen und sich evtl. beeinflussen. ISt das
schlau?
GruĂź
bigC