[sisyphus] hasher mount
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Мар 27 18:24:40 MSK 2008
On Thu, Mar 27, 2008 at 05:33:53PM +0300, Vitaly Ostanin wrote:
> Dmitry V. Levin пишет:
> > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
> >> Dmitry V. Levin пишет:
> >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> >>>> Здравствуйте.
> >>>>
> >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
> >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> >>> должно быть достаточно.
> >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
> >> виду монтирование /dev ? Где можно посмотреть примеры
> >> /etc/hasher-priv/fstab для не виртуальных fs ?
> >
> > Разумеется, в /etc/fstab
> >
> > Вот вам несколько искусственный, однако вполне рабочий пример:
> > $ grep ^/ /etc/hasher-priv/fstab
> > /dev /dev/my bind bind
> > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> > allowed_mountpoints=/proc,/dev/pts,/dev/my
> > $ hsh --ini
> > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> > $ hsh-shell --mount=/dev/my
>
> Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab
> /dev/nvidia0 /dev/nvidia0 bind bind 0 0
>
> В /etc/hasher-priv/user.d/vyt
> allowed_mountpoints=/proc,/dev/nvidia0
>
> $ touch ~/wine/chroot/dev/nvidia0
> $ hsh-shell ~/wine --mount=/dev/nvidia0
> hasher-priv: nvidia0: Not a directory
>
> Монтирование каталогов в hasher работает. В 'mount --bind' работает
> монтирование и файлов, и каталогов.
>
> Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в
> chroot как-то страшновато.
Монтировать файлы менее безопасно, чем каталоги. Я подумаю, что тут можно
сделать. Хорошо бы повесить FR на пакет hasher-priv.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20080327/9cd869ac/attachment-0002.bin>
Подробная информация о списке рассылки Sisyphus