2008/11/27 Aristeu Gil Alves Jr <[EMAIL PROTECTED]> > 2008/11/23 Cleyton Agapito <[EMAIL PROTECTED]> > > > Pra deixar registrado, caso alguém tenha algum problema parecido, tem > > uma pegadinha com links simbólicos: > > > > /usr/jails/node1/usr/local/www/data é um link simbólico para data-dist, > mas > > seguindo > > ele vai para o /usr/local/www/data do anfitrião e não da jail. Demorei > pra > > descobir... > > > > Cleyton, > > Se isso ocorre vc estando dentro da jail: > (entrando na Jail) > # jexec <ID da Jail> /bin/tcsh > > (entrando em diretório com symlink para fora) > # cd /usr/local/www/data > > e vc conseguir listar o diretório do anfitrião, vc acaba de descobrir uma > vulnerabilidade que deve ser reportada. Deves verificar melhor pois essa > seria uma falha, apesar de séria, um tanto quanto ingênua. > Na verdade eu estava pensando justamente em passar os arquivos gerados pelo mrtg no anfitrião direto para o diretório da jail, tenho medo de haver algum tipo de mapeamento de inodes ou um tipo de journal, sei lá, e ela não gostar de ver arquivos aparecendo do nada lá dentro.
> > Duas coisas que vc deve levar em conta: > 1- A jail deve ter uma raiz diferente e totalmente fora do FS normal; Na verdade a raiz desta jail está em /usr/jails/node1/ por isso me bati com isso, o mesmo link simbólico que na jail que inicia na raíz dela, a partir do anfitrião inicia na raiz dele, eu estava gravando nele pensado que estava indo pra ela e acabei tendo a impressão de que os arquivos sumiam. > > 2- De preferência, utilize a Jail em outra partição/label, separada para > ela. Puxa, não tinha considerado separar outra partição, se em alguma condição crítica esse seu quadro for possível não seria nada bom pra mim. Valeu a dica! Abração. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
