On Thu, Mar 27, 2008 at 05:33:53PM +0300, Vitaly Ostanin wrote:
> Dmitry V. Levin пишет:
> > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
> >> Dmitry V. Levin пишет:
> >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> >>>> Здравствуйте.
> >>>>
> >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
> >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> >>> должно быть достаточно.
> >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
> >> виду монтирование /dev ? Где можно посмотреть примеры
> >> /etc/hasher-priv/fstab для не виртуальных fs ?
> > 
> > Разумеется, в /etc/fstab
> > 
> > Вот вам несколько искусственный, однако вполне рабочий пример:
> > $ grep ^/ /etc/hasher-priv/fstab
> > /dev /dev/my bind bind
> > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> > allowed_mountpoints=/proc,/dev/pts,/dev/my
> > $ hsh --ini
> > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> > $ hsh-shell --mount=/dev/my
> 
> Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab
> /dev/nvidia0    /dev/nvidia0            bind    bind          0 0
> 
> В /etc/hasher-priv/user.d/vyt
> allowed_mountpoints=/proc,/dev/nvidia0
> 
> $ touch ~/wine/chroot/dev/nvidia0
> $ hsh-shell ~/wine --mount=/dev/nvidia0
> hasher-priv: nvidia0: Not a directory
> 
> Монтирование каталогов в hasher работает. В 'mount --bind' работает
> монтирование и файлов, и каталогов.
> 
> Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в
> chroot как-то страшновато.

Монтировать файлы менее безопасно, чем каталоги.  Я подумаю, что тут можно
сделать.  Хорошо бы повесить FR на пакет hasher-priv.


-- 
ldv