jail.local 文件是否充当覆盖到 jail.conf 或者作为替代品到 jail.conf?
当我正在学习失败禁止从教程来看,大多数教程通常说要么将 jail.conf 复制到 jail.local 并在那里进行编辑,有些教程说要创建一个新的 jail.local 文件并提供一堆设置供复制和粘贴。但他们没有解决 jail.local 如何与 jail.conf 配合使用的问题。以下是两种情况:
覆盖:如果 jail.local 充当 jail.conf 文件的覆盖,那么我所需要做的只是将我想要覆盖的必要配置添加到 jail.conf 中给出的默认值。在这种情况下,我不需要添加 SSH 配置等,因为它已经包含在 jail.conf 中。
替代品:如果在存在 jail.local 时 jail.conf 变得无效,那么我需要添加 jail.local 中的所有规则,然后编辑我想要修改的规则。
您能确认当 jail.local 存在时 jail.conf 会发生什么吗?如果 jail.local 的作用只是覆盖 jail.conf 文件,那么对我来说,只需添加几行我想要的规则就更容易了,这也使其易于维护和可读性。最好的方法是什么?
答案1
“每个 .conf 文件都可以用名为 .local 的文件覆盖。首先读取 .conf 文件,然后读取 .local,后面的设置将覆盖前面的设置。因此,.local 文件不必包含相应 .conf 文件中的所有内容,只需包含您希望覆盖的设置即可。修改应在 .local 中进行,而不是在 .conf 中进行。这避免了升级时的合并问题。这些文件有详尽的文档,其中应该有详细信息。”