[sisyphus] Засунуть resolvconf в чрут

[Michael A. Kangin]

29.11.2012 01:26, Nikolay A. Fetisov пишет:

> Запихивание resolvconf во внутрь chroot вряд ли в такой ситуации
> поможет. OpenVPN после поднятия интерфейса и его настройки выполняет не
> только chroot(), но и chuser() - запущенный из down/down-pre скриптов
> resolvconf не сможет изменить /etc/resolv.conf .

Я знатный извращенец, я в тестах еще и sudo в чрут засунул.

Кстати, а чисто абстрактно, что секурней: в чруте от имени рута или в 
нативной системе от непривелегированного пользователя?

> У resolvconf есть полезный в таких случаях ключ -p, с ним он
> записывает в /etc/resolv.conf только search, но не nameserver.
> Если же установить пакет openresolv-bind, то конфиги для bind с
> соответствующим forward будут генериться при этом автоматически.

Интересно. Спасибо, посмотрю.

-- 
Michael A. Kangin