OpenForum RSS: OpenNews: Аналог BSD Jail для Linux https://www.opennet.ru/openforum/vsluhforumID3/4292.html Serge Hallyn опубликовал патч, реализующий функциональность наподобие jail в FreeBSD, используя возможности LSM (http://lsm.immunix.org/) (Linux Security Modules) подсистемы в Linux (для 2.6.x ядер).<br><br>Процессы работающие в jail окружении, привязаны к определенному IP и не могут: выполнять операции монтирования, посылать сигналы внешним процессам, создавать устройства, подгружать модули ядра, управлять приоритетом выполнения, создавать raw-сокеты, использовать внешние IPC блоки и изменять настройки сетевой подсистемы.<br>Для jail окружения создается отдельная, изолированная, иерархия /proc/&lt;pid&gt;.<br>Кроме того, патчи поддерживают работу с IPv6.<br><br><br>Ниже, пример создания ssh кружения в jail:<br><br><br><br><br>1. modprobe bsdjail<br> 1.5 /sbin/ifconfig eth0:0 2.2.2.2;<br> 1.6 /sbin/route add -host 2.2.2.2 dev eth0:0 (optional)<br>2. Make sure the root filesystem (ie /dev/hdc5) is not mounted anywhere else.<br>3. exec_private_namespace /bin/sh<br>4. mount /dev/hdc5 /opt<br>5. mount -t proc proc /opt/proc<br>6. echo -n "root /opt" Аналог BSD Jail для Linux (Алексей) https://www.opennet.ru/openforum/vsluhforumID3/4292.html#5 Sun, 19 Sep 2004 04:23:31 GMT Таких проектов как миниум 2 - vserver & freevps. Главное отличие от chroot виртуализация ресурсов..<br>Этот патч и vserver страдают от неправильной реализации disk namespace, что прозволяет использовать штатные эксплойты против chroot. Но если vserver как то защищен от этого (guard inode), то в этом патче и этого нету.<br>Не этот патч, не vserver не решают проблему уменьшения нагрузки при большом количестве сетевых соединений и не виртуализируют сетевой стек.<br>и тппп :)<br> Аналог BSD Jail для Linux (TaranTuL) https://www.opennet.ru/openforum/vsluhforumID3/4292.html#4 Sat, 18 Sep 2004 09:01:46 GMT последний аноним - ты совсем непонимающий? Аналог BSD Jail для Linux (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/4292.html#3 Fri, 17 Sep 2004 11:09:44 GMT что-то не понял...чем это от chroot отличается? Аналог BSD Jail для Linux (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/4292.html#2 Thu, 16 Sep 2004 12:52:35 GMT причем довно! Аналог BSD Jail для Linux (chucha) https://www.opennet.ru/openforum/vsluhforumID3/4292.html#1 Wed, 15 Sep 2004 15:48:08 GMT jail есть и в RSBAC