Freebsd

FreeBSD-12 IOCage 修改監獄的 /root 目錄

  • December 13, 2019

將 .bash_profile 從主機系統複製到 iocage 瘦監獄的 /root 目錄不會創建 root 使用者在登錄到該監獄時可見的文件的原因是什麼?

換句話說,如果我從主機系統執行此操作:

cp -p .bash_profile /zroot/iocage/jails/testjail/root/

然後ls -al /zroot/iocage/jails/testjail/root/.bash_profile顯示該文件存在。

ls -al /zroot/iocage/jails/testjail/root/.bash_profile
-rwxr-xr-x  1 root  wheel  3274 Dec 12 15:42 /zroot/iocage/jails/testjail/root/.bash_profile

但是,當我登錄到 testjail 時,root 使用者看不到該文件:

iocage console testjail
ls -a .bash_profile
ls: .bash_profile: No such file or directory

如果我檢查主機系統上的安裝,那麼我會看到以下其他內容:

zroot/iocage/jails/testjail/root on /zroot/iocage/jails/testjail/root (zfs, local, noatime, nfsv4acls)

我相信這是我困難的根源。如何將文件放入 iocage 監獄的 /root 目錄,以便監獄內的 root 使用者可以使用它?

該目錄/zroot/iocage/jails/testjail/root/不是root使用者的主目錄;/zroot/iocage/jails/testjail/root/root/是。

zroot/iocage/jails/testjail/root on /zroot/iocage/jails/testjail/root (zfs, local, noatime, nfsv4acls)

問:“…掛載在主機系統上…是我的困難所在。如何將文件放入 iocage 監獄的 /root 目錄,以便監獄內的 root 使用者可以使用它?”

答:FWIW。在類似掛載點創建的測試文件

zroot/jails/test_01 on /local/jails/test_01 (zfs, local, nfsv4acls)
$ touch /local/jails/test_01/root/TEST-FILE
$ ll /local/jails/test_01/root/TEST-FILE 
-rw-r--r--  1 root  wheel  0 Dec 13 12:56 /local/jails/test_01/root/TEST-FILE

可用於root

$ ssh admin@test_01
$ sudo su
root@test_01:/home/admin # bash
root@test_01:/home/admin # cd /root
root@test_01:~ # ll /root/TEST-FILE
-rw-r--r--  1 root  wheel  0 Dec 13 11:56 /root/TEST-FILE

筆記:

  • FreeBSD jails.example.com 12.0-RELEASE FreeBSD 12.0-RELEASE r341666 GENERIC i386
  • 使用Ansible 角色創建的監獄。

引用自:https://serverfault.com/questions/995398