2
Czytając /etc/default/rc.conf, można znaleźć kilka fajnych wpisów dotyczących konfigurowania więzień. Najbardziej godne uwagi jest:
#jail_example_exec_afterstart0="/bin/sh command" # command to execute after the one for
# starting the jail. More than one can be
# specified using a trailing number
Więc możesz użyć tego do wykonania skryptu w więzieniu, aby zamontować katalog (o ile ten katalog jest dostępny z poziomu więzienia, takiego jak montowanie NFS itp.).
Alternatywnie po prostu upewnij się, że wierzchowce są zrobione przed rozpoczęciem więzienia nullfs
w /etc/fstab
:
/path/to/source /path/to/jail/directory nullfs ro 0 0
Zastąp ro
z rw
jeśli chcesz zezwolić na zapis do tego katalogu.
Jak o użyciu nullfs
wierzchowce ? Jest podobny do montowania bindów w Linuksie. To znaczy. zamontuj inną lokalizację na folderze.
Oficjalnym sposobem jest utworzenie pliku fstab z punktu widzenia hosta i nadanie mu nazwy więzienia jako rozszerzenia
na przykład
utwórz /etc/fstab.jail1 dla jail1 utwórz /etc/fstab.jail2 dla jail2
źródło