forum.opennet.ru - "FreeBSD & jail" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD & jail"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD & jail"
Сообщение от Roni on 17-Окт-02, 11:39 (MSK)
Есть задача, надо на одном компе запускать две копии программы с защитой от запуска второй копии. Операционка FreeBSD 4.5. Использовал для запуска копии # jail / jail-host $alias_IP /bin/my_proga Программа эта, использует Sys V IPC и при запуске ругаеться на то что не может доступится до шаред мемори. Вобщем у меня такое сложилось впечатление, что jail не разделяет Sys V IPC. Какого либо упоминания о этом я ни где не нашел, а может плохо искал. Никакой секюрности мне не надо, на компе крутится только эта программа и все. Может создать новый корень для "затюремленого" процесса. Можете посоветовать решение этой задачи или сказать точно что jail не разделяет Sys V IPC.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: FreeBSD & jail, qq, 12:56 , 17-Окт-02, (1)
- RE: FreeBSD & jail, Roni, 14:19 , 17-Окт-02, (2)
  - RE: FreeBSD & jail, qq, 14:53 , 17-Окт-02, (3)
    - RE: FreeBSD & jail, Roni, 16:13 , 17-Окт-02, (4)
      - RE: FreeBSD & jail, qq, 18:31 , 17-Окт-02, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: FreeBSD & jail"

Сообщение от qq on 17-Окт-02, 12:56  (MSK)

man jail:
  Sysctl MIB Entries
....
     jail.sysvipc_allowed
          This MIB entry determines whether or not processes within a jail
          have access to System V IPC primitives.  In the current jail imple-
          mentation, System V primitives share a single namespace across the
          host and jail environments, meaning that processes within a jail
          would be able to communicate with (and potentially interfere with)
          processes outside of the jail, and in other jails.  As such, this
          functionality is disabled by default, but can be enabled by setting
          this MIB entry to 1.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: FreeBSD & jail"

Сообщение от Roni on 17-Окт-02, 14:19  (MSK)

>man jail:
>
>  Sysctl MIB Entries
>....
>     jail.sysvipc_allowed
>          This MIB
>entry determines whether or not processes within a jail
>          have access
>to System V IPC primitives.  In the current jail imple-
>
>          mentation, System
>V primitives share a single namespace across the
>          host and
>jail environments, meaning that processes within a jail
>          would be
>able to communicate with (and potentially interfere with)
>          processes outside
>of the jail, and in other jails.  As such, this
>
>          functionality is
>disabled by default, but can be enabled by setting
>          this MIB
>entry to 1.
Не помогает, хотя номер ошибки изменился

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: FreeBSD & jail"

Сообщение от qq on 17-Окт-02, 14:53  (MSK)

>>man jail:
>>
>>  Sysctl MIB Entries
>>....
>>     jail.sysvipc_allowed
>>          This MIB
>>entry determines whether or not processes within a jail
>>          have access
>>to System V IPC primitives.  In the current jail imple-
>>
>>          mentation, System
>>V primitives share a single namespace across the
>>          host and
>>jail environments, meaning that processes within a jail
>>          would be
>>able to communicate with (and potentially interfere with)
>>          processes outside
>>of the jail, and in other jails.  As such, this
>>
>>          functionality is
>>disabled by default, but can be enabled by setting
>>          this MIB
>>entry to 1.
>
>Не помогает, хотя номер ошибки изменился
тут ведь написано, что jail _не разделяет sysV ipc
наверно поэтому прога выдает ошибку если пытается сделать, скажем,
semget(key,0,IPC_CREAT|IPC_EXCL)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: FreeBSD & jail"

Сообщение от Roni on 17-Окт-02, 16:13  (MSK)

А тогда встречный вопрос.
Есть ли способ разделить два процесса пересекающишся по Sys V IPC?
Кроме виртуальных машин типа VMWare.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: FreeBSD & jail"

Сообщение от qq on 17-Окт-02, 18:31  (MSK)

>А тогда встречный вопрос.
>Есть ли способ разделить два процесса пересекающишся по Sys V IPC?
>
>Кроме виртуальных машин типа VMWare.

зависит от того как они используют этот sysv ipc
и есть ли исходники
если например разделяемая память делится только между раодителем и потомками, то можно параметр key к вызовом semget,shmget указывать как IPC_PRIVATE
если они общаются с другими процессами, то только поменяв занчение key для каждого экземпляра проги
если это бинарники, и сырцов нет, то тут либо дописывать поддержку sysv ipc в jail, либо делать свою динамическую библиотеку с ф-циями sysv ipc, которая будет вызывать оригинальные ф-ции с измененными параметрами, и подключать эту либу через LD_PRELOAD

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: FreeBSD & jail"
Сообщение от qq on 17-Окт-02, 12:56 (MSK)
man jail: Sysctl MIB Entries .... jail.sysvipc_allowed This MIB entry determines whether or not processes within a jail have access to System V IPC primitives. In the current jail imple- mentation, System V primitives share a single namespace across the host and jail environments, meaning that processes within a jail would be able to communicate with (and potentially interfere with) processes outside of the jail, and in other jails. As such, this functionality is disabled by default, but can be enabled by setting this MIB entry to 1.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: FreeBSD & jail"
	Сообщение от Roni on 17-Окт-02, 14:19 (MSK)
	>man jail: > > Sysctl MIB Entries >.... > jail.sysvipc_allowed > This MIB >entry determines whether or not processes within a jail > have access >to System V IPC primitives. In the current jail imple- > > mentation, System >V primitives share a single namespace across the > host and >jail environments, meaning that processes within a jail > would be >able to communicate with (and potentially interfere with) > processes outside >of the jail, and in other jails. As such, this > > functionality is >disabled by default, but can be enabled by setting > this MIB >entry to 1. Не помогает, хотя номер ошибки изменился
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: FreeBSD & jail"
	Сообщение от qq on 17-Окт-02, 14:53 (MSK)
	>>man jail: >> >> Sysctl MIB Entries >>.... >> jail.sysvipc_allowed >> This MIB >>entry determines whether or not processes within a jail >> have access >>to System V IPC primitives. In the current jail imple- >> >> mentation, System >>V primitives share a single namespace across the >> host and >>jail environments, meaning that processes within a jail >> would be >>able to communicate with (and potentially interfere with) >> processes outside >>of the jail, and in other jails. As such, this >> >> functionality is >>disabled by default, but can be enabled by setting >> this MIB >>entry to 1. > >Не помогает, хотя номер ошибки изменился тут ведь написано, что jail _не разделяет sysV ipc наверно поэтому прога выдает ошибку если пытается сделать, скажем, semget(key,0,IPC_CREAT\|IPC_EXCL)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: FreeBSD & jail"
	Сообщение от Roni on 17-Окт-02, 16:13 (MSK)
	А тогда встречный вопрос. Есть ли способ разделить два процесса пересекающишся по Sys V IPC? Кроме виртуальных машин типа VMWare.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: FreeBSD & jail"
	Сообщение от qq on 17-Окт-02, 18:31 (MSK)
	>А тогда встречный вопрос. >Есть ли способ разделить два процесса пересекающишся по Sys V IPC? > >Кроме виртуальных машин типа VMWare. зависит от того как они используют этот sysv ipc и есть ли исходники если например разделяемая память делится только между раодителем и потомками, то можно параметр key к вызовом semget,shmget указывать как IPC_PRIVATE если они общаются с другими процессами, то только поменяв занчение key для каждого экземпляра проги если это бинарники, и сырцов нет, то тут либо дописывать поддержку sysv ipc в jail, либо делать свою динамическую библиотеку с ф-циями sysv ipc, которая будет вызывать оригинальные ф-ции с измененными параметрами, и подключать эту либу через LD_PRELOAD
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх