Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
jail_erstellen [2014/09/04 21:52] rakor [Jail starten und anhalten] |
jail_erstellen [2017/10/02 13:40] (aktuell) |
||
---|---|---|---|
Zeile 175: | Zeile 175: | ||
====== In der Jail arbeiten (Shell in der Jail) ====== | ====== In der Jail arbeiten (Shell in der Jail) ====== | ||
- | Um in der laufenden Jail eine Shell zu öffnen um hierin zu arbeiten wird der Befehl **jexec** verwendet. Hierzu muss die Jail laufen. Unter der Annahme, dass die **JID** der Jail **3** wäre lautet der Aufruf wie folgt (die JID wird im Allgemeinen abweichen und ist über **jls** heraus zu finden): | + | Um in der laufenden Jail eine Shell zu öffnen um hierin zu arbeiten wird der Befehl **jexec** verwendet. Hierzu muss die Jail laufen. |
<code> | <code> | ||
- | # jexec 3 /bin/sh | + | # jexec testjail /bin/sh |
</code> | </code> | ||
+ | Alternativ kann eine Shell in der Jail mit dem folgenden Befehl gestartet werden: | ||
+ | <code> | ||
+ | # /etc/rc.d/jail console testjail | ||
+ | </code> | ||
====== Rootkennwort ändern und Benutzer anlegen ====== | ====== Rootkennwort ändern und Benutzer anlegen ====== | ||
+ | Wurde die Jail per //bsdinstall// installiert wurde das root-Kennwort bereits gesetzt. Wurde die Installation jedoch aus den Systemquellen installiert muss noch das Kennwort des Benutzers root gesetzt werden. | ||
Nach dem Login in die Jail per **jexec** sollte das Kennwort des **root**-Benutzers mittels **passwd** geändert werden. | Nach dem Login in die Jail per **jexec** sollte das Kennwort des **root**-Benutzers mittels **passwd** geändert werden. | ||
- | Anschliessend ist es noch sinnvoll per **adduser** einen Useraccount anzulegen. | + | Sollen noch normale Benutzer angelegt werden kann dies per **adduser** erfolgen. |
Dieser kann z.B. für einen SSH-Login verwendet werden wenn man root-Logins per ssh verbieten möchte. | Dieser kann z.B. für einen SSH-Login verwendet werden wenn man root-Logins per ssh verbieten möchte. | ||
Zeile 217: | Zeile 222: | ||
Damit die Ports nun auch gebaut werden können muss dem Gastsystem noch ein alternatives Verzeichnis mit Schreibrechten zugeteilt werden. | Damit die Ports nun auch gebaut werden können muss dem Gastsystem noch ein alternatives Verzeichnis mit Schreibrechten zugeteilt werden. | ||
Die Datei **/etc/make.conf** hält diese Informationen. Um die gewünschte Änderung durchzuführen wird die Datei wie folgt ergänzt, oder nötigenfalls erzeugt: | Die Datei **/etc/make.conf** hält diese Informationen. Um die gewünschte Änderung durchzuführen wird die Datei wie folgt ergänzt, oder nötigenfalls erzeugt: | ||
- | <code> | + | <file Bash> |
WRKDIRPREFIX=/tmp | WRKDIRPREFIX=/tmp | ||
DISTDIR=/tmp/distfiles | DISTDIR=/tmp/distfiles | ||
PACKAGES=/tmp/packages | PACKAGES=/tmp/packages | ||
- | </code> | + | </file> |
Nun werden die Arbeitsdaten der Ports unter /tmp des Gastsystems abgelegt und der Ports-Tree wird nicht durch die Ports geändert. | Nun werden die Arbeitsdaten der Ports unter /tmp des Gastsystems abgelegt und der Ports-Tree wird nicht durch die Ports geändert. |