Выходов 3:
- не запускать named в jail :)
- выключить chroot, выставив named_chrootdir=""
- предварительно подготовить dev/ для named: стартовый скрипт при запуске внутри jail не пытается сам примонтировать devfs, а проверяет не примонтирован ли он уже для него.
jail_levsha_named_dev="${jail_levsha_rootdir}/var/named/dev"
jail_levsha_exec_prestart0="devfs_domount ${jail_levsha_named_dev} devfsrules_hide_all"
jail_levsha_exec_prestart1="devfs -m ${jail_levsha_named_dev} rule apply path null unhide"
jail_levsha_exec_prestart2="devfs -m ${jail_levsha_named_dev} rule apply path random unhide"
jail_levsha_exec_poststop0="umount ${jail_levsha_named_dev}"
Публікації
2 коментарі:
Чет вы батенька гоните, для старта jail уже давно можно описывать devfs и подключать их да и маунт тоже уже возможен:
в /etc/rc.conf
jail_jail01_mount_enable="YES"
jail_jail01_devfs_enable="YES"
jail_jail01_devfs_ruleset="devfsrules_jail"
в /etc/devfs.rules
# Devices usually found in a jail.
#
[devfsrules_jail=4]
add include $devfsrules_hide_all
add include $devfsrules_unhide_basic
add include $devfsrules_unhide_login
Чет Вы, батенька, совсем не внимательно читаете. Речь не о /dev для jail, а о /var/named/dev
И насчет "майнт тоже уже возможен" тоже не внимательно читаете: я написал какой именно манут можно разрешить для jail
Дописати коментар