[FUG-BR] Copiar arquivo do hospedeiro para uma jail

Cleyton Agapito cragapito em gmail.com
Sexta Novembro 28 00:46:56 BRST 2008


2008/11/27 Aristeu Gil Alves Jr <aristeu.jr em gmail.com>

> 2008/11/23 Cleyton Agapito <cragapito em gmail.com>
>
> > Pra deixar registrado, caso alguém tenha algum problema parecido, tem
> > uma pegadinha com links simbólicos:
> >
> > /usr/jails/node1/usr/local/www/data é um link simbólico para data-dist,
> mas
> > seguindo
> > ele vai para o /usr/local/www/data do anfitrião e não da jail. Demorei
> pra
> > descobir...
> >
>
> Cleyton,
>
> Se isso ocorre vc estando dentro da jail:
> (entrando na Jail)
> # jexec <ID da Jail> /bin/tcsh
>
> (entrando em diretório com symlink para fora)
> # cd /usr/local/www/data
>
> e vc conseguir listar o diretório do anfitrião, vc acaba de descobrir uma
> vulnerabilidade que deve ser reportada. Deves verificar melhor pois essa
> seria uma falha, apesar de séria, um tanto quanto ingênua.
>
Na verdade eu estava pensando justamente em passar os arquivos gerados pelo
mrtg no
anfitrião direto para o diretório da jail, tenho medo de haver algum tipo de
mapeamento de
inodes ou um tipo de journal, sei lá, e ela não gostar de ver arquivos
aparecendo do nada lá
dentro.


>
> Duas coisas que vc deve levar em conta:
> 1- A jail deve ter uma raiz diferente e totalmente fora do FS normal;


Na verdade a raiz desta jail está em /usr/jails/node1/ por isso me bati com
isso, o mesmo link
simbólico que na jail que inicia na raíz dela, a partir do anfitrião inicia
na raiz dele, eu estava
gravando nele pensado que estava indo pra ela e acabei tendo a impressão de
que os arquivos
sumiam.


>
> 2- De preferência, utilize a Jail em outra partição/label, separada para
> ela.


Puxa, não tinha considerado separar outra partição, se em alguma condição
crítica esse
seu quadro for possível não seria nada bom pra mim. Valeu a dica!

Abração.


Mais detalhes sobre a lista de discussão freebsd