forum.lissyara.su

Добавлено: **2007-04-26 11:53:17**

Здравствуйте.
После установки jail, отказывается работать ping....
Suid бит на открытие raw сокета установлен(

12:18 [p2]onyx#onyx-jail:/sbin>ll | grep ping
-r-sr-xr-x  1 root  wheel      22400 Apr 25 13:36 ping*

Код: Выделить всё

12:57 [p2]onyx@onyx-jail:/home/onyx>ping ukr.net
ping: socket: Operation not permitted

От обычного пользователя и root-a нельзя пинговать( В чем проблема?

Вторая проблемка:
Named стартует, но при старте ругается:

Код: Выделить всё

12:58 [p2]root#onyx-jail:/etc/rc.d>/etc/rc.d/named start
mount_devfs: Operation not permitted
/etc/rc.d/named: WARNING: devfs_domount(): Unable to mount devfs on /var/named/dev
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
Starting named.

Права:

Код: Выделить всё

13:00 [p2]root#onyx-jail:/sbin>ll | grep mount_devfs
-r-xr-xr-x  6 root  wheel       6192 Apr 25 13:36 mount_devfs*

Добавлено: **2007-04-26 12:05:18**

По поводу пинг опция security.jail.allow_raw_sockets

В jail отсутствуют часть девайсов в каталоге /dev/*

Возможно named пытается монтировать несуществующее устройство.

Добавлено: **2007-04-26 12:32:01**

Спасибо.
Поменял на главной машине, заработало.

Код: Выделить всё

sysctl security.jail.allow_raw_sockets=1

forum.lissyara.su

Проблемы Jail

Проблемы Jail