devsfs规则

Question

devsfs规则

我首先怀疑的是devfs规则已设置。

您可以使用以下方法检查您的监狱设置了哪些规则：

# jls -j <jailname> -n devfs_ruleset
devfs_ruleset=0

您可以在中查看默认规则/etc/defaults/devfs.rules并在中设置您自己的规则/etc/devfs.rules。

在监狱中启用音频的典型示例是：

# /etc/devfs.rules

[devfsrules_my_fine_x_jail=42]
add include $devfsrules_hide_all
add include $devfsrules_unhide_basic
add include $devfsrules_unhide_login
add path 'mixer*' unhide
add path 'dsp*' unhide

请记住service devfs restart，如果您违反规则。请注意，您不应堆叠/嵌套你的规则集，但要像上面那样明确。

然后在监狱配置中设置规则集：

# /etc/jail.conf

myjail {
    devfs_ruleset = 42;
}

在这种情况下，它们可能足够好（TM），特别是如果它在 X 重新启动后工作。然而值得一提的是，因为据称这些设备是在中看到的/dev。没有说明的是这是否在监狱内或主机上得到验证。此外，我们没有看到连接 kbd/鼠标时实际添加的内容的差异。

X配置

假设主机和监狱中使用完全相同的 X 设置。但没有提及它是如何设置的。如今，X 非常擅长自动检测一切。再次假设我们使用的是最新的 FreeBSD 14 和新的 X。

配置 X 的现代方法不是拥有一个大的 xorg.conf，而是仅在我们真正需要时添加部分。如果我们有一个/usr/local/etc/X11/xorg.conf.d/input.conf设置，如果有的话，选择什么设备路径和驱动程序，那就很有趣了。部分原因是为了确保我们不会做一些奇怪的事情，例如禁用自动添加设备。

在这种情况下，我假设没有设置。但是，如果重新启动 X 时它可以工作，那么查看/var/log/Xorg.0.log以确定实际拾取的鼠标/键盘设备路径和驱动程序是很有趣的。如果在主机上启动，我们使用的是否与在监狱中相同。主机上触发了哪些未在监狱中拾取的事件？这将帮助我们缩小寻找范围。

开发怪癖

从前面我们不知道实际使用的是什么设备。也许设备运行良好，但这是一个配置问题evdev。我们是否使用一个乌德夫翻译层？也许翻译层在监狱内有一个边缘问题，就像 Linux chroot 环境一样在这里看到需要绑定挂载 udev 的地方。

最后一招

如果无法使用 Xorg 进行良好的自动检测，我们仍然可以选择避免完全重新启动 X 服务器。X输入可以作为命令运行。究竟需要什么咒语取决于所使用的设备。也许简单的--enable设备名称就足够了。如果这种情况很少发生，则只需切换 VT（如果可能）并执行jexec xinput.

devd或者，如果值得的话，全力以赴，编写一个 hacky脚本。哈基，是的。最后的手段，是的。看如何在 FreeBSD 上配置 devd 以在连接 USB 键盘时运行程序？

Answer 1

devsfs规则

我首先怀疑的是devfs规则已设置。

您可以使用以下方法检查您的监狱设置了哪些规则：

# jls -j <jailname> -n devfs_ruleset
devfs_ruleset=0

您可以在中查看默认规则/etc/defaults/devfs.rules并在中设置您自己的规则/etc/devfs.rules。

在监狱中启用音频的典型示例是：

# /etc/devfs.rules

[devfsrules_my_fine_x_jail=42]
add include $devfsrules_hide_all
add include $devfsrules_unhide_basic
add include $devfsrules_unhide_login
add path 'mixer*' unhide
add path 'dsp*' unhide

请记住service devfs restart，如果您违反规则。请注意，您不应堆叠/嵌套你的规则集，但要像上面那样明确。

然后在监狱配置中设置规则集：

# /etc/jail.conf

myjail {
    devfs_ruleset = 42;
}

在这种情况下，它们可能足够好（TM），特别是如果它在 X 重新启动后工作。然而值得一提的是，因为据称这些设备是在中看到的/dev。没有说明的是这是否在监狱内或主机上得到验证。此外，我们没有看到连接 kbd/鼠标时实际添加的内容的差异。

X配置

假设主机和监狱中使用完全相同的 X 设置。但没有提及它是如何设置的。如今，X 非常擅长自动检测一切。再次假设我们使用的是最新的 FreeBSD 14 和新的 X。

配置 X 的现代方法不是拥有一个大的 xorg.conf，而是仅在我们真正需要时添加部分。如果我们有一个/usr/local/etc/X11/xorg.conf.d/input.conf设置，如果有的话，选择什么设备路径和驱动程序，那就很有趣了。部分原因是为了确保我们不会做一些奇怪的事情，例如禁用自动添加设备。

在这种情况下，我假设没有设置。但是，如果重新启动 X 时它可以工作，那么查看/var/log/Xorg.0.log以确定实际拾取的鼠标/键盘设备路径和驱动程序是很有趣的。如果在主机上启动，我们使用的是否与在监狱中相同。主机上触发了哪些未在监狱中拾取的事件？这将帮助我们缩小寻找范围。

开发怪癖

从前面我们不知道实际使用的是什么设备。也许设备运行良好，但这是一个配置问题evdev。我们是否使用一个乌德夫翻译层？也许翻译层在监狱内有一个边缘问题，就像 Linux chroot 环境一样在这里看到需要绑定挂载 udev 的地方。

最后一招

如果无法使用 Xorg 进行良好的自动检测，我们仍然可以选择避免完全重新启动 X 服务器。X输入可以作为命令运行。究竟需要什么咒语取决于所使用的设备。也许简单的--enable设备名称就足够了。如果这种情况很少发生，则只需切换 VT（如果可能）并执行jexec xinput.

devd或者，如果值得的话，全力以赴，编写一个 hacky脚本。哈基，是的。最后的手段，是的。看如何在 FreeBSD 上配置 devd 以在连接 USB 键盘时运行程序？

devsfs规则

答案1

devsfs规则

X配置

开发怪癖

最后一招

相关内容