[sisyphus] hasher mknod

[sisyphus] hasher mknod

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 241 bytes --]

Здравствуйте.

Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
что делает hsh-fakedev, для использования драйверов nvidia не годится.

-- 
Regards, Vyt
mailto:  vyt@altlinux.org
JID:     vitaly.ostanin@gmail.com


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [sisyphus] hasher mknod

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 340 bytes --]

On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> Здравствуйте.
> 
> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> что делает hsh-fakedev, для использования драйверов nvidia не годится.

В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
должно быть достаточно.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

Re: [sisyphus] hasher mknod

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 620 bytes --]

Dmitry V. Levin пишет:
> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
>> Здравствуйте.
>>
>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
> 
> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> должно быть достаточно.

Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
виду монтирование /dev ? Где можно посмотреть примеры
/etc/hasher-priv/fstab для не виртуальных fs ?

-- 
Regards, Vyt
mailto:  vyt@altlinux.org
JID:     vitaly.ostanin@gmail.com


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [sisyphus] hasher mknod

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1136 bytes --]

On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
> Dmitry V. Levin пишет:
> > On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> >> Здравствуйте.
> >>
> >> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> >> что делает hsh-fakedev, для использования драйверов nvidia не годится.
> > 
> > В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> > должно быть достаточно.
> 
> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
> виду монтирование /dev ? Где можно посмотреть примеры
> /etc/hasher-priv/fstab для не виртуальных fs ?

Разумеется, в /etc/fstab

Вот вам несколько искусственный, однако вполне рабочий пример:
$ grep ^/ /etc/hasher-priv/fstab
/dev /dev/my bind bind
$ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
allowed_mountpoints=/proc,/dev/pts,/dev/my
$ hsh --ini
$ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
$ hsh-shell --mount=/dev/my

Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

Re: [sisyphus] hasher mknod

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 1563 bytes --]

Dmitry V. Levin пишет:
> On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
>> Dmitry V. Levin пишет:
>>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
>>>> Здравствуйте.
>>>>
>>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
>>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
>>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
>>> должно быть достаточно.
>> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
>> виду монтирование /dev ? Где можно посмотреть примеры
>> /etc/hasher-priv/fstab для не виртуальных fs ?
> 
> Разумеется, в /etc/fstab
> 
> Вот вам несколько искусственный, однако вполне рабочий пример:
> $ grep ^/ /etc/hasher-priv/fstab
> /dev /dev/my bind bind
> $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> allowed_mountpoints=/proc,/dev/pts,/dev/my
> $ hsh --ini
> $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> $ hsh-shell --mount=/dev/my
> 
> Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.

Спасибо. Я экспериментировал с разными вариантами указания /dev и
/dev/my. Не заработало, видимо, из-за
$ grep ^/ /etc/hasher-priv/fstab
/dev /dev/my auto defaults

Я так понял, что в этом примере /dev/my - путь относительно
хост-системы, а не chroot. Это можно явно указать в man
hasher-priv.conf ?

-- 
Regards, Vyt
mailto:  vyt@altlinux.org
JID:     vitaly.ostanin@gmail.com


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [sisyphus] hasher mknod

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1819 bytes --]

On Wed, Mar 26, 2008 at 07:00:43PM +0300, Vitaly Ostanin wrote:
> Dmitry V. Levin пишет:
> > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
> >> Dmitry V. Levin пишет:
> >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> >>>> Здравствуйте.
> >>>>
> >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
> >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> >>> должно быть достаточно.
> >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
> >> виду монтирование /dev ? Где можно посмотреть примеры
> >> /etc/hasher-priv/fstab для не виртуальных fs ?
> > 
> > Разумеется, в /etc/fstab
> > 
> > Вот вам несколько искусственный, однако вполне рабочий пример:
> > $ grep ^/ /etc/hasher-priv/fstab
> > /dev /dev/my bind bind
> > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> > allowed_mountpoints=/proc,/dev/pts,/dev/my
> > $ hsh --ini
> > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> > $ hsh-shell --mount=/dev/my
> > 
> > Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.
> 
> Спасибо. Я экспериментировал с разными вариантами указания /dev и
> /dev/my. Не заработало, видимо, из-за
> $ grep ^/ /etc/hasher-priv/fstab
> /dev /dev/my auto defaults

Конечно, в 4-ом столбце среди параметров монтирования должно быть слово
bind, это же обычный fstab.

> Я так понял, что в этом примере /dev/my - путь относительно
> хост-системы, а не chroot.

Нет, это путь в чруте, я обычно использую /.host/что-то-там

> Это можно явно указать в man hasher-priv.conf ?

Патчи приветствуются.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

Re: [sisyphus] hasher mount (was: hasher mknod)

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 1835 bytes --]

Dmitry V. Levin пишет:
> On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
>> Dmitry V. Levin пишет:
>>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
>>>> Здравствуйте.
>>>>
>>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
>>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
>>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
>>> должно быть достаточно.
>> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
>> виду монтирование /dev ? Где можно посмотреть примеры
>> /etc/hasher-priv/fstab для не виртуальных fs ?
> 
> Разумеется, в /etc/fstab
> 
> Вот вам несколько искусственный, однако вполне рабочий пример:
> $ grep ^/ /etc/hasher-priv/fstab
> /dev /dev/my bind bind
> $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> allowed_mountpoints=/proc,/dev/pts,/dev/my
> $ hsh --ini
> $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> $ hsh-shell --mount=/dev/my

Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab
/dev/nvidia0    /dev/nvidia0            bind    bind          0 0

В /etc/hasher-priv/user.d/vyt
allowed_mountpoints=/proc,/dev/nvidia0


$ touch ~/wine/chroot/dev/nvidia0
$ hsh-shell ~/wine --mount=/dev/nvidia0
hasher-priv: nvidia0: Not a directory

Монтирование каталогов в hasher работает. В 'mount --bind' работает
монтирование и файлов, и каталогов.

Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в
chroot как-то страшновато.

hasher-1.3.2-alt1
hasher-priv-1.2.11-alt1

> Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны.

-- 
Regards, Vyt
mailto:  vyt@altlinux.org
JID:     vitaly.ostanin@gmail.com


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [sisyphus] hasher mount

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1915 bytes --]

On Thu, Mar 27, 2008 at 05:33:53PM +0300, Vitaly Ostanin wrote:
> Dmitry V. Levin пишет:
> > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote:
> >> Dmitry V. Levin пишет:
> >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote:
> >>>> Здравствуйте.
> >>>>
> >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То,
> >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится.
> >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого
> >>> должно быть достаточно.
> >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в
> >> виду монтирование /dev ? Где можно посмотреть примеры
> >> /etc/hasher-priv/fstab для не виртуальных fs ?
> > 
> > Разумеется, в /etc/fstab
> > 
> > Вот вам несколько искусственный, однако вполне рабочий пример:
> > $ grep ^/ /etc/hasher-priv/fstab
> > /dev /dev/my bind bind
> > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints=
> > allowed_mountpoints=/proc,/dev/pts,/dev/my
> > $ hsh --ini
> > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my
> > $ hsh-shell --mount=/dev/my
> 
> Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab
> /dev/nvidia0    /dev/nvidia0            bind    bind          0 0
> 
> В /etc/hasher-priv/user.d/vyt
> allowed_mountpoints=/proc,/dev/nvidia0
> 
> $ touch ~/wine/chroot/dev/nvidia0
> $ hsh-shell ~/wine --mount=/dev/nvidia0
> hasher-priv: nvidia0: Not a directory
> 
> Монтирование каталогов в hasher работает. В 'mount --bind' работает
> монтирование и файлов, и каталогов.
> 
> Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в
> chroot как-то страшновато.

Монтировать файлы менее безопасно, чем каталоги.  Я подумаю, что тут можно
сделать.  Хорошо бы повесить FR на пакет hasher-priv.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]