符号链接和多个挂载点

Question 1

好吧...让我们尝试回答这个问题。

设置和主/骨架目录

监狱系统的“根”目录是/home/j。它包含 3 个以上的子目录：

/home/j/
   |- mroot/       # The master (read-only) root directory
   |- skel/        # The master (read-write) directory
   |- js/          # Each jail will have a subdirectory here
                   # where its writable directories point to
   |- <jail>/      # Each jail will have its own directory

现在mroot/目录包含基本系统，因为你已经完成了制作安装词到该目录中。它将保留只读目录，例如bin/和dev/。所有可写目录（例如etc/）将移动到该skel/目录中。这是在第 14.5.1 节的步骤 3 中完成的。

到目前为止，还没有/home/j/mroot/etc/文件夹（因为你移动了它），所以我们将为它创建一个符号链接。首先，我们将创建一个新的子目录s/（短名称可能太短，因此很容易混淆）。这是在步骤 5 中完成的。文件夹的设置mroot/现在看起来有点像这样。

/home/j/mroot/
   |- s/             # Empty directory for writing to
   |- etc            # Symlink to s/etc/
   |- home           # Symlink to s/home/
   |- ...            # More symlinks are created

由于这些目录不存在，这些符号链接现在将被破坏。创建 jail 时将创建它们。

创建一个监狱

现在第三个文件夹（/home/j/js/）将开始发挥作用。在这里，我们将为每个 jail 创建一个子目录来包含可写内容。

/home/j/js/
   |- mail/
   |- ns/
   |- www/

将骨架目录（skel/）复制到每个子目录中。

使用 nullfs 挂载，我们现在将所有内容绑定在一起。每个 jail 都会获得另一个目录。这些是 nullfs（只读）挂载/home/j/mroot（15.5.2 中的第 1 步）。

/home/j/
   |- mail/
   |- ns/
   |- www/

由于它们是挂载，进入这样的目录将带您到/home/j/mroot/，尽管您的路径不会改变。每个 jail 都有一个可写的/etc/文件夹，看起来是，/home/j/mail/etc/但由于上面创建的挂载，它实际上是/home/j/mroot/etc/。

但是，请记住，从一开始，这个文件夹就不再存在了。它被移动了，而是创建了一个符号链接。这个符号链接指向一个尚不存在的子文件夹/home/j/mroot/s/。第二次 nullfs 挂载将修复此问题。

当创建指向/home/j/ns/s的挂载时/home/js/ns。此目标包含包含所有可写文件的骨架目录的副本。源/home/j/ns/s实际上是/home/j/mroot/s第一次挂载的结果。

例子

当 jail 访问中的文件/etc/（该文件应为可写）时，它实际上是/home/j/<jail>/etc/在主机上访问。但是，由于/home/j/mroot/etc/第一次挂载，这是一个挂载。但这个“目录”根本不是一个目录，它是一个符号链接/home/j/mroot/s/etc，由于第二次挂载，它实际上是/home/js/ns/etc/。

结论

我希望我成功地澄清了一点设置。一旦我再次理清思绪，我将重读我自己的答案，因为我仍然因为试图自己解决这个问题而头晕目眩！

Answer

好吧...让我们尝试回答这个问题。

设置和主/骨架目录

监狱系统的“根”目录是/home/j。它包含 3 个以上的子目录：

/home/j/
   |- mroot/       # The master (read-only) root directory
   |- skel/        # The master (read-write) directory
   |- js/          # Each jail will have a subdirectory here
                   # where its writable directories point to
   |- <jail>/      # Each jail will have its own directory

现在mroot/目录包含基本系统，因为你已经完成了制作安装词到该目录中。它将保留只读目录，例如bin/和dev/。所有可写目录（例如etc/）将移动到该skel/目录中。这是在第 14.5.1 节的步骤 3 中完成的。

到目前为止，还没有/home/j/mroot/etc/文件夹（因为你移动了它），所以我们将为它创建一个符号链接。首先，我们将创建一个新的子目录s/（短名称可能太短，因此很容易混淆）。这是在步骤 5 中完成的。文件夹的设置mroot/现在看起来有点像这样。

/home/j/mroot/
   |- s/             # Empty directory for writing to
   |- etc            # Symlink to s/etc/
   |- home           # Symlink to s/home/
   |- ...            # More symlinks are created

由于这些目录不存在，这些符号链接现在将被破坏。创建 jail 时将创建它们。

创建一个监狱

现在第三个文件夹（/home/j/js/）将开始发挥作用。在这里，我们将为每个 jail 创建一个子目录来包含可写内容。

/home/j/js/
   |- mail/
   |- ns/
   |- www/

将骨架目录（skel/）复制到每个子目录中。

使用 nullfs 挂载，我们现在将所有内容绑定在一起。每个 jail 都会获得另一个目录。这些是 nullfs（只读）挂载/home/j/mroot（15.5.2 中的第 1 步）。

/home/j/
   |- mail/
   |- ns/
   |- www/

由于它们是挂载，进入这样的目录将带您到/home/j/mroot/，尽管您的路径不会改变。每个 jail 都有一个可写的/etc/文件夹，看起来是，/home/j/mail/etc/但由于上面创建的挂载，它实际上是/home/j/mroot/etc/。

但是，请记住，从一开始，这个文件夹就不再存在了。它被移动了，而是创建了一个符号链接。这个符号链接指向一个尚不存在的子文件夹/home/j/mroot/s/。第二次 nullfs 挂载将修复此问题。

当创建指向/home/j/ns/s的挂载时/home/js/ns。此目标包含包含所有可写文件的骨架目录的副本。源/home/j/ns/s实际上是/home/j/mroot/s第一次挂载的结果。

例子

当 jail 访问中的文件/etc/（该文件应为可写）时，它实际上是/home/j/<jail>/etc/在主机上访问。但是，由于/home/j/mroot/etc/第一次挂载，这是一个挂载。但这个“目录”根本不是一个目录，它是一个符号链接/home/j/mroot/s/etc，由于第二次挂载，它实际上是/home/js/ns/etc/。

结论

我希望我成功地澄清了一点设置。一旦我再次理清思绪，我将重读我自己的答案，因为我仍然因为试图自己解决这个问题而头晕目眩！

Question 2

这不完全是你想要的，但它可能会让你的生活更轻松埃兹贾伊尔。Ezjail 会自动创建监狱并对其进行模板化。

Answer

这不完全是你想要的，但它可能会让你的生活更轻松埃兹贾伊尔。Ezjail 会自动创建监狱并对其进行模板化。

符号链接和多个挂载点

答案1

设置和主/骨架目录

创建一个监狱

例子

结论

答案2

相关内容