chroot jail에서/dev에 대한 참조를 삭제 방지하는 방법은 무엇입니까?

Question

내 프로그램을위한 chroot jail을 만들어야합니다. 프로그램이 제대로 실행하려면/dev의 내용이 필요합니다. 감옥에있는 요소의 중복을 피하기 위해 chroot jail에/dev의 내용을 복사하고 싶지 않습니다.

나는이 문제에이 개 솔루션을 찾았지만, 그들 중 누구도 완벽하게 내 문제가 해결되지

:

• 설치는/dev : 작품을,하지만 그는 통해 chroot로를 삭제하는 경우 SYS 관리자는/dev에 삭제할 수 있습니다 "rm -rf". 이것은 나쁜 것입니다 ...
• 감옥 외부를 가리키는 심볼릭 링크가 작동하지 않기 때문에/dev :의 심볼릭 링크가 작동하지 않습니다.

중복을 피하고 삭제시 안전하며 작동하는 해결책을 알고 계십니까?

리눅스에

Answer 1

: 당신은 devfs가 파일 시스템을 마운트 할 수

• :
  • 당신은 devfs가 파일 시스템을 마운트 할 수 있습니다 : 는 -t가 없음/감옥 FreeBSD의는/dev

  가 devtmpfs 마운트 : mount -t devfs none/jail/dev

• 또는 마운트 할 폴더 (권장하지 않음) dev에 대한 ded) : mount_nullfs/dev/jail/dev

복제를 원하지 않으면 감옥을 삭제하기 전에 마운트 해제해야합니다. 읽기 전용으로 마운트 할 수 있지만 소프트웨어에 문제가있을 수 있습니다 (감옥 사용에 따라 다름).