linux, chroot, jail
Добрый вечер!
Чем можно сделать разграничение по процессам?
Вообще http://kerneltrap.org/node/3823 - мне понравилось, но заставить
работать его я не смог.
Не совсем понятно, что димеется ввиду под:
new_namespace_shell /bin/bash
Но, делая по аналогии с док-е:
mount /dev/sda2 /mnt/root
mount -t proc proc /mnt/root/proc
echo -n "root /mnt/root" > /proc/$$/attr/exec
echo -n "ip 83.97.110.216" > /proc/$$/attr/exec
exec /bin/sh
# Тут я уже должен оказаться в jail? Или я не прав...
если далее:
sh-3.00# ./usr/sbin/sshd
sshd re-exec requires execution with an absolute path
sh-3.00#
Может есть другие реализации jail-а?
Reply to: