常见问题常见问题   搜索搜索   会员列表会员列表   团队团队   注册注册    个人资料个人资料   登录查看您的站内信件登录查看您的站内信件   登录登录 

[已解决] jail_set_hostname_allow="NO"不生效

 
发表新文章   回复文章    FreeBSD China -> 初学指南
阅读上一个主题 :: 阅读下一个主题  
作者 留言
alphachi
老妖


注册时间: 2007-12-10
文章: 1263
来自: @tweetxa

文章发表于: Sat 2013-10-12 12:12:32    发表主题: [已解决] jail_set_hostname_allow="NO"不生效 引用并回复

man rc.conf中描述:
引用:
jail_set_hostname_allow
(bool) If set to "NO", do not allow the root user in a jail to set its hostname.

但设置成功后,在Jail中仍可修改hostname。

是否还需其他设置?谢谢大家!

_________________
Paranoid in Sabbath ...


最后进行编辑的是 alphachi on Mon 2013-10-14 23:18:35, 总计第 1 次编辑
返回页首
阅览会员资料 发送站内信件
alphachi
老妖


注册时间: 2007-12-10
文章: 1263
来自: @tweetxa

文章发表于: Mon 2013-10-14 23:17:45    发表主题: 引用并回复

自己解决了,不能像上面那样设置,需要用到jail_parameters;即在母机的/etc/rc.conf里添加:
代码:
jail_parameters="allow.set_hostname=0"


这个类似于经常说到的如何允许在Jail里ping,之前都是需要sysctl security.jail.allow_raw_sockets=1,但现在试了几次总不生效,结果一样加在jail_parameters就OK了,此外母机子机不用做任何设置。
引用:
禁止在Jail里修改hostname的同时允许ping:
jail_parameters="allow.set_hostname=0 allow.raw_sockets=1"

_________________
Paranoid in Sabbath ...
返回页首
阅览会员资料 发送站内信件
从以前的文章开始显示:   
发表新文章   回复文章    FreeBSD China -> 初学指南 论坛时间为 北京时间
1页/共1

 
转跳到:  
不能发布新主题
不能在这个论坛回复主题
不能在这个论坛编辑自己的文章
不能在这个论坛删除自己的文章
不能在这个论坛发表投票


Powered by phpBB 2023cc © 2003 Opensource Steps; © 2003-2009 The FreeBSD Simplified Chinese Project
Powered by phpBB © 2001, 2005 phpBB Group
Protected by Project Honey Pot and phpBB.cc
silvery-trainer
The FreeBSD China Project 网站: 中文计划网站 社区网站
The FreeBSD China Project 版权所有 (C) 1999 - 2003 网页设计版权 著作权和商标