* [sisyphus] hasher mknod
@ 2008-03-26 15:03 Vitaly Ostanin
2008-03-26 15:10 ` Dmitry V. Levin
0 siblings, 1 reply; 8+ messages in thread
From: Vitaly Ostanin @ 2008-03-26 15:03 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 241 bytes --]
Здравствуйте.
Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
что делает hsh-fakedev, для использования драйверов nvidia не годится.
--
Regards, Vyt
mailto: vyt@altlinux.org
JID: vitaly.ostanin@gmail.com
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod
2008-03-26 15:03 [sisyphus] hasher mknod Vitaly Ostanin
@ 2008-03-26 15:10 ` Dmitry V. Levin
2008-03-26 15:25 ` Vitaly Ostanin
0 siblings, 1 reply; 8+ messages in thread
From: Dmitry V. Levin @ 2008-03-26 15:10 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 340 bytes --]
On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> Здравствуйте.
>
> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> что делает hsh-fakedev, для использования драйверов nvidia не годится.
В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
должно быть достаточно.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod
2008-03-26 15:10 ` Dmitry V. Levin
@ 2008-03-26 15:25 ` Vitaly Ostanin
2008-03-26 15:52 ` Dmitry V. Levin
0 siblings, 1 reply; 8+ messages in thread
From: Vitaly Ostanin @ 2008-03-26 15:25 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 620 bytes --]
Dmitry V. Levin пишет:
> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
>> Здравствуйте.
>>
>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
>
> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> должно быть достаточно.
Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
виду монтирование /dev ? Где можно посмотреть примеры
/etc/hasher-priv/fstab для не виртуальных fs ?
--
Regards, Vyt
mailto: vyt@altlinux.org
JID: vitaly.ostanin@gmail.com
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod
2008-03-26 15:25 ` Vitaly Ostanin
@ 2008-03-26 15:52 ` Dmitry V. Levin
2008-03-26 16:00 ` Vitaly Ostanin
2008-03-27 14:33 ` [sisyphus] hasher mount (was: hasher mknod) Vitaly Ostanin
0 siblings, 2 replies; 8+ messages in thread
From: Dmitry V. Levin @ 2008-03-26 15:52 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 1136 bytes --]
On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
> Dmitry V. Levin пишет:
> > On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> >> Здравствуйте.
> >>
> >> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> >> что делает hsh-fakedev, для использования драйверов nvidia не годится.
> >
> > В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> > должно быть достаточно.
>
> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
> виду монтирование /dev ? Где можно посмотреть примеры
> /etc/hasher-priv/fstab для не виртуальных fs ?
Разумеется, в /etc/fstab
Вот вам несколько искусственный, однако вполне рабочий пример:
$ grep ^/ /etc/hasher-priv/fstab
/dev /dev/my bind bind
$ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
allowed_mountpoints=/proc,/dev/pts,/dev/my
$ hsh --ini
$ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
$ hsh-shell --mount=/dev/my
Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod
2008-03-26 15:52 ` Dmitry V. Levin
@ 2008-03-26 16:00 ` Vitaly Ostanin
2008-03-26 16:39 ` Dmitry V. Levin
2008-03-27 14:33 ` [sisyphus] hasher mount (was: hasher mknod) Vitaly Ostanin
1 sibling, 1 reply; 8+ messages in thread
From: Vitaly Ostanin @ 2008-03-26 16:00 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 1563 bytes --]
Dmitry V. Levin пишет:
> On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
>> Dmitry V. Levin пишет:
>>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
>>>> Здравствуйте.
>>>>
>>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
>>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
>>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
>>> должно быть достаточно.
>> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
>> виду монтирование /dev ? Где можно посмотреть примеры
>> /etc/hasher-priv/fstab для не виртуальных fs ?
>
> Разумеется, в /etc/fstab
>
> Вот вам несколько искусственный, однако вполне рабочий пример:
> $ grep ^/ /etc/hasher-priv/fstab
> /dev /dev/my bind bind
> $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> allowed_mountpoints=/proc,/dev/pts,/dev/my
> $ hsh --ini
> $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> $ hsh-shell --mount=/dev/my
>
> Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.
Спасибо. Я экспериментировал с разными вариантами указания /dev и
/dev/my. Не заработало, видимо, из-за
$ grep ^/ /etc/hasher-priv/fstab
/dev /dev/my auto defaults
Я так понял, что в этом примере /dev/my - путь относительно
хост-системы, а не chroot. Это можно явно указать в man
hasher-priv.conf ?
--
Regards, Vyt
mailto: vyt@altlinux.org
JID: vitaly.ostanin@gmail.com
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod
2008-03-26 16:00 ` Vitaly Ostanin
@ 2008-03-26 16:39 ` Dmitry V. Levin
0 siblings, 0 replies; 8+ messages in thread
From: Dmitry V. Levin @ 2008-03-26 16:39 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 1819 bytes --]
On Wed, Mar 26, 2008 at 07:00:43PM +0300, Vitaly Ostanin wrote:
> Dmitry V. Levin пишет:
> > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
> >> Dmitry V. Levin пишет:
> >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> >>>> Здравствуйте.
> >>>>
> >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
> >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> >>> должно быть достаточно.
> >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
> >> виду монтирование /dev ? Где можно посмотреть примеры
> >> /etc/hasher-priv/fstab для не виртуальных fs ?
> >
> > Разумеется, в /etc/fstab
> >
> > Вот вам несколько искусственный, однако вполне рабочий пример:
> > $ grep ^/ /etc/hasher-priv/fstab
> > /dev /dev/my bind bind
> > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> > allowed_mountpoints=/proc,/dev/pts,/dev/my
> > $ hsh --ini
> > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> > $ hsh-shell --mount=/dev/my
> >
> > Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.
>
> Спасибо. Я экспериментировал с разными вариантами указания /dev и
> /dev/my. Не заработало, видимо, из-за
> $ grep ^/ /etc/hasher-priv/fstab
> /dev /dev/my auto defaults
Конечно, в 4-ом столбце среди параметров монтирования должно быть слово
bind, это же обычный fstab.
> Я так понял, что в этом примере /dev/my - путь относительно
> хост-системы, а не chroot.
Нет, это путь в чруте, я обычно использую /.host/что-то-там
> Это можно явно указать в man hasher-priv.conf ?
Патчи приветствуются.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mount (was: hasher mknod)
2008-03-26 15:52 ` Dmitry V. Levin
2008-03-26 16:00 ` Vitaly Ostanin
@ 2008-03-27 14:33 ` Vitaly Ostanin
2008-03-27 15:24 ` [sisyphus] hasher mount Dmitry V. Levin
1 sibling, 1 reply; 8+ messages in thread
From: Vitaly Ostanin @ 2008-03-27 14:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 1835 bytes --]
Dmitry V. Levin пишет:
> On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
>> Dmitry V. Levin пишет:
>>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
>>>> Здравствуйте.
>>>>
>>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
>>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
>>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
>>> должно быть достаточно.
>> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
>> виду монтирование /dev ? Где можно посмотреть примеры
>> /etc/hasher-priv/fstab для не виртуальных fs ?
>
> Разумеется, в /etc/fstab
>
> Вот вам несколько искусственный, однако вполне рабочий пример:
> $ grep ^/ /etc/hasher-priv/fstab
> /dev /dev/my bind bind
> $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> allowed_mountpoints=/proc,/dev/pts,/dev/my
> $ hsh --ini
> $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> $ hsh-shell --mount=/dev/my
Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab
/dev/nvidia0 /dev/nvidia0 bind bind 0 0
В /etc/hasher-priv/user.d/vyt
allowed_mountpoints=/proc,/dev/nvidia0
$ touch ~/wine/chroot/dev/nvidia0
$ hsh-shell ~/wine --mount=/dev/nvidia0
hasher-priv: nvidia0: Not a directory
Монтирование каталогов в hasher работает. В 'mount --bind' работает
монтирование и файлов, и каталогов.
Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в
chroot как-то страшновато.
hasher-1.3.2-alt1
hasher-priv-1.2.11-alt1
> Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.
--
Regards, Vyt
mailto: vyt@altlinux.org
JID: vitaly.ostanin@gmail.com
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mount
2008-03-27 14:33 ` [sisyphus] hasher mount (was: hasher mknod) Vitaly Ostanin
@ 2008-03-27 15:24 ` Dmitry V. Levin
0 siblings, 0 replies; 8+ messages in thread
From: Dmitry V. Levin @ 2008-03-27 15:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 1915 bytes --]
On Thu, Mar 27, 2008 at 05:33:53PM +0300, Vitaly Ostanin wrote:
> Dmitry V. Levin пишет:
> > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
> >> Dmitry V. Levin пишет:
> >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> >>>> Здравствуйте.
> >>>>
> >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
> >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> >>> должно быть достаточно.
> >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
> >> виду монтирование /dev ? Где можно посмотреть примеры
> >> /etc/hasher-priv/fstab для не виртуальных fs ?
> >
> > Разумеется, в /etc/fstab
> >
> > Вот вам несколько искусственный, однако вполне рабочий пример:
> > $ grep ^/ /etc/hasher-priv/fstab
> > /dev /dev/my bind bind
> > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> > allowed_mountpoints=/proc,/dev/pts,/dev/my
> > $ hsh --ini
> > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> > $ hsh-shell --mount=/dev/my
>
> Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab
> /dev/nvidia0 /dev/nvidia0 bind bind 0 0
>
> В /etc/hasher-priv/user.d/vyt
> allowed_mountpoints=/proc,/dev/nvidia0
>
> $ touch ~/wine/chroot/dev/nvidia0
> $ hsh-shell ~/wine --mount=/dev/nvidia0
> hasher-priv: nvidia0: Not a directory
>
> Монтирование каталогов в hasher работает. В 'mount --bind' работает
> монтирование и файлов, и каталогов.
>
> Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в
> chroot как-то страшновато.
Монтировать файлы менее безопасно, чем каталоги. Я подумаю, что тут можно
сделать. Хорошо бы повесить FR на пакет hasher-priv.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2008-03-27 15:24 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-26 15:03 [sisyphus] hasher mknod Vitaly Ostanin
2008-03-26 15:10 ` Dmitry V. Levin
2008-03-26 15:25 ` Vitaly Ostanin
2008-03-26 15:52 ` Dmitry V. Levin
2008-03-26 16:00 ` Vitaly Ostanin
2008-03-26 16:39 ` Dmitry V. Levin
2008-03-27 14:33 ` [sisyphus] hasher mount (was: hasher mknod) Vitaly Ostanin
2008-03-27 15:24 ` [sisyphus] hasher mount Dmitry V. Levin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git