Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Возможно ли на ASPLinux 7.3
Показать сообщение отдельно
ihc ihc вне форума

Аватара для ihc

Старожил


Сообщения: 194
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Есть команда chroot, см. соотв. ман. Она меняет корень для процесса. А есть команда chbind из util-vserver, она меняет iproot процесса так, что тот видит только указанные ip -- остальных для него просто не существует. То есть, процесс биндится к 0.0.0.0, а попадает туда, куда указано в опциях chbind. Из той же серии фишка:

Код: Выделить весь код
~ # ip addr show
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/32 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:04:75:7d:ce:6c brd ff:ff:ff:ff:ff:ff
    inet 192.168.101.83/24 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:a0:24:cc:44:b6 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.2/24 scope global eth1
    inet 10.0.0.3/24 scope global secondary eth1
    inet 10.0.0.4/24 scope global secondary eth1
~ # chbind --ip 10.0.0.2/24 -- vcontext --create -- vattribute --flag hide_netif -- sh                           
ipv4root is now 10.0.0.2
New security context is 49152


BusyBox v1.00 (2005.03.29-16:46+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

~ # ip addr show
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:a0:24:cc:44:b6 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.2/24 scope global eth1
вот так без затей у пользователя отрезаются лишние ip и интерфейсы...

Отправлено: 15:47, 09-04-2005 | #9

Название темы: Возможно ли на ASPLinux 7.3