如何在一个防删除的chroot jail中创建对/ dev的引用?

时间:2011-12-20 19:32:44

标签: unix hyperlink mount chroot

我需要为我的程序创建一个chroot jail。程序需要/ dev的内容才能正确执行。我不想在chroot jail中复制/ dev的内容,因为我想避免在jail中重复元素。

我找到了2个解决这个问题的方法,但没有一个能完全解决我的问题:

  • 挂载/ dev:有效,但是如果系统管理员通过“rm -rf”删除了chroot jail,则可以删除/ dev。这很糟糕......
  • / dev上的符号链接不起作用,因为指向jail外部的符号链接不起作用。

你知道一个避免重复的解决方案,删除时是否安全并且有效?

1 个答案:

答案 0 :(得分:0)

在linux上:

  • 您可以挂载devfs文件系统: mount -t devtmpfs none / jail / dev

关于freebsd:

  • 您可以挂载devfs文件系统: mount -t devfs none / jail / dev
  • 或者用于挂载文件夹(不推荐用于开发): mount_nullfs / dev / jail / dev

如果您不想重复,则需要在删除jail之前卸载。 您可以以只读方式挂载,但是您可能遇到软件问题(取决于使用jail)。