jailの作り方
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/27 00:12 UTC 版)
「FreeBSD jail」の記事における「jailの作り方」の解説
FreeBSD jailの利用は次のように簡単に行える。 /usr/jailのようにjailの中でrootディレクトリ (つまり、/) となるディレクトリを作る。 jailの中で動かすプログラムやファイルを投入する (典型的には、/usr/jail/binにシェルを置いたり、procfsを/usr/jail/procfsにマウントしたりする)。jail(8)のオンラインマニュアルには、make world DESTDIR=/usr/jailとmake distribution DESTDIR=/usr/jailでこの作業を行うことが出来ると書いてあるが、必ずしもこの方法をとる必要はない。 /usr/jail/devにdevfsをマウントする。(デバイスノード無しでも動作するが、非常に制限が強い) 最後に、jailコマンドでjail内のshを使って/etc/rc initスクリプトを"仮想的に"起動する (例 jail /usr/jail hostname 10.0.0.22 /bin/sh /etc/rc)。 こうすることで、jailのコンテキストでいくつかのプロセスが実行される。そして、中で起動したプロセスはjailの中のプロセスの操作しかできず、jailのルートファイルシステムとして指定されたファイルシステム (ここでは、/usr/jail) の外にあるファイルをアクセスできなくなる。 jailを使い始めるときはjail(8)のオンラインマニュアルが参考になる。
※この「jailの作り方」の解説は、「FreeBSD jail」の解説の一部です。
「jailの作り方」を含む「FreeBSD jail」の記事については、「FreeBSD jail」の概要を参照ください。
- jailの作り方のページへのリンク
