Hallo Liste,
ich habe mir vor einiger Zeit ein Vserver Paket zugelegt, d.h. ich bin
root auf dem VServer, allerdings nicht auf der zugeh�rigen Maschine.
System ist Debian Woody.
Als vserver-root bin ich (sinnvollerweise) nicht berechtigt eigene Devices
anzulegen. Die br�uchte ich aber, um sinnvoll chroot Umgebungen mittels
makejail einzurichten.
Ich vermute mal, mein Provider ist so kulant, und richtet devices f�r mich
ein, leider habe ich keine Ahnung, welche ich eigentlich brauche, und ob
makejail das respektiert. Ich habe jetzt einige jail-Verzeichnisse f�r die
angedachten Dienste eingerichtet, da ich meinen Provider nur einmal damit
bel�stigen m�chte (Ist auch eine Kostenfrage, da ich derartige
Arbeitsleistungen bezahlen muss).
vl02s32:/var/jail# ls -l
total 28
drwxr-xr-x 3 root root 4096 Feb 15 10:05 cvsd
drwxr-xr-x 3 root root 4096 Feb 15 10:05 database
drwxr-xr-x 2 root root 4096 Feb 15 10:09 ftpd
drwxr-xr-x 9 root root 4096 Feb 15 10:52 httpd
drwxr-xr-x 3 root root 4096 Feb 15 10:05 ldap
drwxr-xr-x 3 root root 4096 Feb 15 10:05 mail
drwxr-xr-x 2 root root 4096 Feb 15 10:09 named
So und jetzt die Preisfrage, welche devices brauche ich? - Sicherlich
/dev/{null, random, zero, tty}, aber was noch?
Zus�tzlich wird im Apache-Beispiel des Securing-Debian Manual noch ein
mount -t proc [...] ausgef�hrt, was ich nat�rlich auch nicht darf. Wie
kann mir an dieser Stelle der Provider helfen?
Vielen Gr��e,
--
Kind regards, Franz Prilmeier
WWW: http://home.in.tum.de/~prilmeie/ E-Mail: [EMAIL PROTECTED]
GPG Public Key available at:
http://home.in.tum.de/~prilmeie/gpg/[EMAIL PROTECTED]
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
