From: Vitaly Ostanin <vyt@altlinux.org>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] hasher mount (was: hasher mknod)
Date: Thu, 27 Mar 2008 17:33:53 +0300
Message-ID: <47EBB051.9020001@altlinux.org> (raw)
In-Reply-To: <20080326155235.GB12004@wo.int.altlinux.org>
[-- Attachment #1: Type: text/plain, Size: 1835 bytes --]
Dmitry V. Levin пишет:
> On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
>> Dmitry V. Levin пишет:
>>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
>>>> Здравствуйте.
>>>>
>>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
>>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
>>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
>>> должно быть достаточно.
>> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
>> виду монтирование /dev ? Где можно посмотреть примеры
>> /etc/hasher-priv/fstab для не виртуальных fs ?
>
> Разумеется, в /etc/fstab
>
> Вот вам несколько искусственный, однако вполне рабочий пример:
> $ grep ^/ /etc/hasher-priv/fstab
> /dev /dev/my bind bind
> $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> allowed_mountpoints=/proc,/dev/pts,/dev/my
> $ hsh --ini
> $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> $ hsh-shell --mount=/dev/my
Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab
/dev/nvidia0 /dev/nvidia0 bind bind 0 0
В /etc/hasher-priv/user.d/vyt
allowed_mountpoints=/proc,/dev/nvidia0
$ touch ~/wine/chroot/dev/nvidia0
$ hsh-shell ~/wine --mount=/dev/nvidia0
hasher-priv: nvidia0: Not a directory
Монтирование каталогов в hasher работает. В 'mount --bind' работает
монтирование и файлов, и каталогов.
Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в
chroot как-то страшновато.
hasher-1.3.2-alt1
hasher-priv-1.2.11-alt1
> Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.
--
Regards, Vyt
mailto: vyt@altlinux.org
JID: vitaly.ostanin@gmail.com
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]
next prev parent reply other threads:[~2008-03-27 14:33 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-26 15:03 [sisyphus] hasher mknod Vitaly Ostanin
2008-03-26 15:10 ` Dmitry V. Levin
2008-03-26 15:25 ` Vitaly Ostanin
2008-03-26 15:52 ` Dmitry V. Levin
2008-03-26 16:00 ` Vitaly Ostanin
2008-03-26 16:39 ` Dmitry V. Levin
2008-03-27 14:33 ` Vitaly Ostanin [this message]
2008-03-27 15:24 ` [sisyphus] hasher mount Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47EBB051.9020001@altlinux.org \
--to=vyt@altlinux.org \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git