{"id":1770,"date":"2016-12-28T09:38:50","date_gmt":"2016-12-28T09:38:50","guid":{"rendered":"https:\/\/tst-amo.pp.ua\/blog\/?page_id=1770"},"modified":"2016-12-28T09:40:44","modified_gmt":"2016-12-28T09:40:44","slug":"jail-%d1%81%d0%be%d0%b7%d0%b4%d0%b0%d0%bd%d0%b8%d0%b5-%d0%ba%d0%bb%d0%b5%d1%82%d0%ba%d0%b8","status":"publish","type":"page","link":"https:\/\/tst-amo.net.ua\/blog\/?page_id=1770","title":{"rendered":"Jail – \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043a\u043b\u0435\u0442\u043a\u0438"},"content":{"rendered":"

\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043a\u043b\u0435\u0442\u043a\u0438<\/h4>\n

\u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u0439:<\/p>\n

tst# setenv D \/usr\/home\/jail\/\r\ntst# mkdir -p $D\r\ntst# cd \/usr\/src\r\ntst# make buildworld\r\ntst# make installworld DESTDIR=$D\r\ntst# make distribution DESTDIR=$D\r\ntst# mount -t devfs devfs $D\/dev<\/pre>\n
1. \u0423\u043a\u0430\u0436\u0435\u043c \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e \u0438\u043c\u0435\u043d\u0438 \u043a \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044e.
\n2. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0434\u043e\u043c\u0430\u0448\u043d\u044e\u044e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u043f\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439.
\n5. \u0417\u0430\u043f\u043e\u043b\u043d\u0438\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u043f\u043e\u0434\u0434\u0435\u0440\u0435\u0432\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u043c\u0438 \u0434\u0432\u043e\u0438\u0447\u043d\u044b\u043c\u0438 \u0444\u0430\u0439\u043b\u0430\u043c\u0438, \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430\u043c\u0438, \u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a\u0430\u043c\u0438 \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435.
\n6. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0432\u0441\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0438\u0437 \/usr\/src\/etc\/ \u0438 \/etc \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u043a\u043b\u0435\u0442\u043a\u0438 $D\/etc\/.<\/p>\n
\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f rc.conf<\/h4>\n
\u0412 \u043c\u0430\u043d\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \/etc\/jail.conf, \u043d\u043e \u044f \u0441\u0434\u0435\u043b\u0430\u043b \u043f\u043e \u0441\u0442\u0430\u0440\u0438\u043d\u043a\u0435<\/p>\n
# \u0417\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u043a\u043b\u0435\u0442\u043e\u043a\r\njail_enable=\"YES\" # \u0412\u043a\u043b\u044e\u0447\u0430\u0435\u043c jail\r\njail_interface=\"alc0\" # \u0421\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\r\njail_devfs_enable=\"YES\" # \u041c\u043e\u043d\u0442\u0438\u0440\u0443\u0435\u043c devfs \u0432 \u043a\u043b\u0435\u0442\u043a\u0430\u0445\r\njail_procfs_enable=\"YES\" # \u041c\u043e\u043d\u0442\u0438\u0440\u0443\u0435\u043c procfs \u0432 \u043a\u043b\u0435\u0442\u043a\u0430\u0445\r\njail_set_hostname_allow=\"YES\"\r\n \r\n# \u0421\u043f\u0438\u0441\u043e\u043a \u043a\u043b\u0435\u0442\u043e\u043a\r\njail_list=\"jtst\" # \u0418\u043c\u044f \u043a\u043b\u0435\u0442\u043e\u043a \u0447\u0435\u0440\u0435\u0437 \u043f\u0440\u043e\u0431\u0435\u043b \u0434\u043b\u044f \u0441\u043f\u0438\u0441\u043a\u0430 \u043a\u043b\u0435\u0442\u043e\u043a\r\n \r\n# \u0417\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u043e\u0439 \u043a\u043b\u0435\u0442\u043a\u0438 \"test\"\r\njail_test_rootdir=\"\/usr\/home\/jails\/test.local\" # \u0420\u0443\u0442\u043e\u0432\u0430\u044f \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f jail\r\njail_test_hostname=\"jtst.tst-amo.pp.ua\" # \u0418\u043c\u044f \u0445\u043e\u0441\u0442\u0430 \u043a\u043b\u0435\u0442\u043a\u0438\r\njail_test_ip=\"192.168.1.111\" # IP \u0430\u0434\u0440\u0435\u0441 \u0445\u043e\u0441\u0442\u0430 \u043a\u043b\u0435\u0442\u043a\u0438\r\n#jail_test_interface=\"alc0\" # \u0421\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043a\u043b\u0435\u0442\u043a\u0438 (\u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u0435\u043d)\r\n#jail_test_devfs_enable=\"YES\" # \u041c\u043e\u043d\u0442\u0438\u0440\u0443\u0435\u043c devfs \u0432 \u043a\u043b\u0435\u0442\u043a\u0435\r\n#jail_test_procfs_enable=\"YES\" # \u041c\u043e\u043d\u0442\u0438\u0440\u0443\u0435\u043c procfs \u0432 \u043a\u043b\u0435\u0442\u043a\u0435\r\n \r\njail_test_exec_start=\"\/bin\/sh \/etc\/rc\"\r\njail_test_exec_stop=\"\/bin\/sh \/etc\/rc.shutdown\"\r\njail_test_flags=\"-l -U root\" # \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0444\u043b\u0430\u0433\u0438 \u0434\u043b\u044f \u043a\u043b\u0435\u0442\u043a\u0438<\/pre>\n
\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0441\u0435\u0442\u0438<\/h4>\n
\u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u0430\u043b\u0438\u0430\u0441\u044b \u0434\u043b\u044f \u0432\u0430\u0448\u0438\u0445 \u043a\u043b\u0435\u0442\u043e\u043a. \u0427\u0442\u043e \u0431\u044b \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u043b \u043f\u0438\u043d\u0433 \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c<\/p>\n
tst# security.jail.allow_raw_sockets=1<\/pre>\n
\u041e\u043d\u0438 \u043d\u0443\u0436\u043d\u044b \u0447\u0442\u043e\u0431\u044b \u043a\u043b\u0435\u0442\u043a\u0438 \u043c\u043e\u0433\u043b\u0438 \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432 \u0441\u0435\u0442\u0438. \u0410\u043b\u0438\u0430\u0441\u044b \u0441\u043e\u0437\u0434\u0430\u044e\u0442\u0441\u044f \u043d\u0430 \u043c\u0430\u0442\u0435\u0440\u0438\u043d\u0441\u043a\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435:<\/p>\n
tst# cat \/etc\/rc.conf |grep if\r\nifconfig_alc0=\"inet 192.168.1.41 netmask 255.255.255.0\"\r\n# \u0410\u043b\u0438\u0430\u0441 \u0434\u043b\u044f \u043f\u0435\u0440\u0432\u043e\u0439 \u043a\u043b\u0435\u0442\u043a\u0438\r\nifconfig_alc0_alias0=\"inet 192.168.1.111 netmask 255.255.255.255\"<\/pre>\n
\u0417\u0430\u043f\u0443\u0441\u043a<\/h4>\n
\u0414\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0432\u0441\u0435\u0445 \u043a\u043b\u0435\u0442\u043e\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435:<\/p>\n
tst# \/etc\/rc.d\/jail start\r\ntst# \/etc\/rc.d\/jail stop<\/pre>\n
\u0414\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0439 \u043a\u043b\u0435\u0442\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0435\u0435 \u0438\u043c\u044f:<\/p>\n
tst# \/etc\/rc.d\/jail start test\r\ntst# \/etc\/rc.d\/jail stop test<\/pre>\n
\u0412\u044b\u0432\u0435\u0434\u0435\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0445 \u043a\u043b\u0435\u0442\u043e\u043a:<\/p>\n
tst# jls\r\nJID IP Address Hostname Path\r\n1 192.168.1.111 jtst \/usr\/home\/jail\/\r\n\r\n\u0417\u0430\u0439\u0434\u0435\u043c \u0432 \u043f\u0435\u0440\u0432\u0443\u044e \u043a\u043b\u0435\u0442\u043a\u0443:\r\ntst# jexec 1 tcsh\r\njtst#<\/pre>\n
\u0412\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e, \u0442\u0435\u043f\u0435\u0440\u044c \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043a\u043b\u0435\u0442\u043a\u0443 \u043a\u0430\u043a \u0432\u0430\u043c \u0443\u0433\u043e\u0434\u043d\u043e \u0438 \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u0442\u044c \u043a \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u043d\u0443\u0436\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432. \u041d\u043e \u0434\u043b\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b \u0432\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e \u043a\u043b\u0435\u0442\u043a\u0443.<\/p>\n
\"image_pdf\"<\/a>\"image_print\"<\/a><\/div>","protected":false},"excerpt":{"rendered":"
\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043a\u043b\u0435\u0442\u043a\u0438 \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u0439: tst# setenv D \/usr\/home\/jail\/ tst# mkdir -p $D tst# cd \/usr\/src tst# make buildworld tst# make installworld DESTDIR=$D tst# make distribution DESTDIR=$D tst# mount -t devfs devfs $D\/dev 1. \u0423\u043a\u0430\u0436\u0435\u043c \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e \u0438\u043c\u0435\u043d\u0438 \u043a \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044e. 2. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0434\u043e\u043c\u0430\u0448\u043d\u044e\u044e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u043f\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439. 5. \u0417\u0430\u043f\u043e\u043b\u043d\u0438\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u043f\u043e\u0434\u0434\u0435\u0440\u0435\u0432\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u043c\u0438 \u0434\u0432\u043e\u0438\u0447\u043d\u044b\u043c\u0438 \u0444\u0430\u0439\u043b\u0430\u043c\u0438, \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430\u043c\u0438, \u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a\u0430\u043c\u0438 …<\/p>\n
Continue reading ‘Jail – \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043a\u043b\u0435\u0442\u043a\u0438’ »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-1770","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/pages\/1770"}],"collection":[{"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1770"}],"version-history":[{"count":2,"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/pages\/1770\/revisions"}],"predecessor-version":[{"id":1772,"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=\/wp\/v2\/pages\/1770\/revisions\/1772"}],"wp:attachment":[{"href":"https:\/\/tst-amo.net.ua\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}