Dmitry V. Levin пишет:
> On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
>> Dmitry V. Levin пишет:
>>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
>>>> Здравствуйте.
>>>>
>>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
>>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
>>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
>>> должно быть достаточно.
>> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
>> виду монтирование /dev ? Где можно посмотреть примеры
>> /etc/hasher-priv/fstab для не виртуальных fs ?
> 
> Разумеется, в /etc/fstab
> 
> Вот вам несколько искусственный, однако вполне рабочий пример:
> $ grep ^/ /etc/hasher-priv/fstab
> /dev /dev/my bind bind
> $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> allowed_mountpoints=/proc,/dev/pts,/dev/my
> $ hsh --ini
> $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> $ hsh-shell --mount=/dev/my

Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab
/dev/nvidia0    /dev/nvidia0            bind    bind          0 0

В /etc/hasher-priv/user.d/vyt
allowed_mountpoints=/proc,/dev/nvidia0


$ touch ~/wine/chroot/dev/nvidia0
$ hsh-shell ~/wine --mount=/dev/nvidia0
hasher-priv: nvidia0: Not a directory

Монтирование каталогов в hasher работает. В 'mount --bind' работает
монтирование и файлов, и каталогов.

Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в
chroot как-то страшновато.

hasher-1.3.2-alt1
hasher-priv-1.2.11-alt1

> Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.

-- 
Regards, Vyt
mailto:  vyt@altlinux.org
JID:     vitaly.ostanin@gmail.com