问题标签 [jail]

我正在尝试在 FreeBSD 9 中入狱

配置：

等/rc.conf：

在此之后，我试图启动它：

或 mybsd#jail start test 但是两个命令都返回这样的错误：

请告知如何在“新式”命令中启动监狱？

非常感谢！

我无法在 FreeBSD JAIL 中解决我的时间问题 :(

我已经正确设置了我的时区。

我已经评论了这一行：

这是我的 cron 日志：

我正在开发一个在线判断类型系统，其中可能有 100 个左右不受信任的可执行文件将同时运行并评估相同的输入数据。

我希望每个可执行文件都限制在预定义资源池的 CPU、内存、磁盘空间等的相等份额。例如，如果资源池设置为机器 CPU 的 3/4、3 GB 内存、300 GB 磁盘，并且正在运行 2 个可执行文件，则每个将获得 3/8 的 CPU、1.5 GB 内存、150 GB的磁盘。如果另一个人加入，资源将被重新调整为三个相等的切片。这是为了防止恶意或有缺陷的可执行文件从他人那里窃取资源，并为每个人提供平等的资源。

理想情况下，我还希望可执行文件不局限于单一语言（例如，让用户使用他们喜欢的任何语言进行开发——C、C++、Java、Python 等）。

使用整个 VM 或类似 OpenVZ 的东西似乎有点过头了。是否有更轻量级的替代方案，基本上为每个可执行文件使用单独的进程，同时限制其资源，禁用网络访问、进程生成等？我正在寻找一个轻量级解决方案的部分原因是有相当多的输入数据——宁愿不必将其复制到每个可执行文件，而是让它们从共享内存中读取。

我正在使用Jailkit。是否可以在监狱内执行命令并获取输出（从外部）？我在文档中进行了很多挖掘，但找不到任何东西。

我正在尝试对Jailkit进行一些修复和增强。源代码在 CVS 版本控制中，所以我将它克隆到 GitHub。

设置方式是，您将用户的主目录编辑为/etc/passwd：

然后该getjaildir函数读取传入的内容，oldhomedir直到它在字符串上从右到左找到第一个/./匹配项，然后将设置为该字符串jaildir左侧的内容和newhomedir右侧的所有内容。

我希望能够jaildir用配置文件中的值覆盖 - 但我很烂，c所以即使手动设置变量我也很难。

这是功能：

经过多次尝试更复杂的解决方案后，我尝试了一个非常简单的硬编码变体：

这在 linux 上编译得很好，但是当我运行它时，我最终得到Segmentation fault (11). 我阅读了指针、地址、解除引用、变量类型、字符串连接等，但不幸的是我习惯了松散类型的语言，所以这很难。我究竟做错了什么？

更新

getjaildir我没有在函数中设置值，而是尝试在邮件循环中设置它们。

在循环的顶部，我们有变量定义：

这里是调用设置它们的函数的地方：

我可以在之后立即执行此操作以覆盖这些值吗？

当我尝试这个时，它给了我：

只是想知道在我现有的发行版中运行完整的 Linux 发行版是否可能以及最佳途径是什么？例如，在 chroot、jail 等中运行 Arch Linux 会很棒。我相信人们正在 Chromium 上这样做。

我会要求无论加载什么 fs，我都可以使用 pacman 安装软件包，并且我的更改保持不变。

顺便说一句，我已经尝试过 Virtualbox 路线，并且有一个非常讨厌的错误，涉及旋转的主机屏幕上的双鼠标指针，我似乎无法解决。

我应该提一下，我将使用这个 chroot 环境进行开发，可能会运行奇怪的 X 客户端以远程导出，等等。

我在 chroot（ archlinux wiki）中安装了 arch linux 和 nginx 。那是有效的。

现在我想让 fastcgi 运行。我将 php-fpm 套接字设置为 127.0.0.1:9000 以从 chroot (/srv/http) 访问它。

虽然 html 文件打印成功，但 php 文件“未找到”。在 nginx 日志中，我发现了这个：

所以我认为 php-fpm 没有找到该文件，因为路径在 nginx chroot 中是绝对的，它在真正的根目录中搜索。所以我在我的设置中添加了，是的，非常难看，但结果没有改变。我怎样才能调试它，或者更好地找到一个干净的解决方案？

坦克很多。

我喜欢mosh，但我在通过两级 ssh 连接时遇到问题。考虑这种情况：

• 运行 FreeBSD 的主机已关闭所有外部端口
• 第一个从外部打开 ssh 端口 2222 的监狱位于公共 IP 上，比如说 door.example.com
• 具有名为 DEV.example.com 的私有 IP 地址的第二个监狱，也可以从端口 2222 上的 door.example.com 进行 ssh-ed
• 重定向设置为将 udp 端口​​ 60000 从 door.example.com 转发到 DEV.example.com

ttys 和 jails 通常存在一些问题，但我可以这样连接：

之后被要求输入 door.example.com 和 DEV.example.com 的密码。

我已经尝试过这个 mosh 命令（也尝试了所有带和不带-t -t参数的变体）：

但我总是在没有密码提示的情况下对第二个监狱进行密码验证。

有趣的是，当我将 mosh 端口设置为 60000 并作为 mosh 服务器我填写时，从android mosh-flavored irssi connect bot这可以工作ssh -t -t -p2222 DEV.example.com mosh-server

我知道有一些方法可以设置 ssh 代理，但我不想在门监狱中使用 netcat 之类的东西。这应该以某种方式起作用，尤其是因为它已经可以在我的手机上使用。

我有一个被监禁的用户，它不能 ping 主机名（只有 IP 地址）：

挖掘工作没有任何问题：

任何想法 ？谢谢 。

我在 linux 中创建了一个监狱来控制对将在监狱中执行的新程序的访问。所以，当我输入 gcc 时，我得到“找不到 gcc 命令”。所以我试着把'ldd gcc'复制粘贴.so到监狱里。我在哪里可以获得 gcc/g++/java 的可下载发行版？