Hallo Enrico, * On Sat, May 10, 2008 at 02:39:00PM +0200 Enrico Tröger wrote: > > Das klingt jedenfalls noch einem eingeschränkten root-Zugriff, auch > > wenn dort root-Zugriff beworben wird. > > Ja, eingeschränkt durch die Virtualisierungssoftware, in dem Fall > linux-vserver. Ja, das hatte ich "befürchtet". ;) > > Wie sieht es denn mit anderen Sachen aus? Mein VServer, den ich zur > > Zeit nutze, erlaubt mir nicht, chroot-Umgebungen einzurichten. D.h.: > > Ich kann sie einrichten, allerdings kann ich dann in der Umgebung > > keine Devices in $CHROOT/dev anlegen, da mknod nicht geht. Das ist > > Nein, Fifos gehen, character device z.B. nicht. Aber wie gesagt, das > liegt an linux-vserver, nicht an vollmar. Hm... Könnte man FIFOs unter den Namen /dev/null und /dev/zero (in der chroot-Umgebung) einrichten und sie auf die realen Geräte "durchreichen"? (Ok, /dev/null und /dev/zero bekomme ich möglicherweise auch noch anderes hin. Aber /dev/random und /dev/urandom könnte dafür Kandidaten sein?) Müßte ich mal ausprobieren. > > vor allem deshalb ärgerlich, weil manche Programme unbedingt Zugriff > > auf /dev/null oder /dev/zero haben wollen - das geht dann natürlich > > schief. > > Naja, die Alternative wäre, das "echte" /dev via mount -o bind in > $CHROOT einzuhängen, aber auch das geht nicht. Richtig, das hatte ich auch schon probiert. Was mich wundert: Ich hatte mal mit "makejail" eine chroot-Umgebung eingerichtet. Diese hatte tatsächlich $CHROOT/dev/... eingerichtet! Ich vermute nun aber, dass das nur versehentlich ging. Jedenfalls geht es jetzt nicht mehr. > Vielleicht gibt es einen Trick, um sowas hinzubekommen. Ich würde mal > in die Doku von linux-vserver schauen. Ich habe da nichts gefunden (oder ich bin blind). Danke für den Hinweis mit den FIFOs, das muss ich mal ausprobieren. Beste Grüße, Spiro. -- Spiro R. Trikaliotis http://opencbm.sf.net/ http://www.trikaliotis.net/ http://www.viceteam.org/
Attachment:
signature.asc
Description: Digital signature