* [sisyphus] hasher mknod @ 2008-03-26 15:03 Vitaly Ostanin 2008-03-26 15:10 ` Dmitry V. Levin 0 siblings, 1 reply; 8+ messages in thread From: Vitaly Ostanin @ 2008-03-26 15:03 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 241 bytes --] Здравствуйте. Скажите, в hasher есть возможность разрешить mknod в chroot ? То, что делает hsh-fakedev, для использования драйверов nvidia не годится. -- Regards, Vyt mailto: vyt@altlinux.org JID: vitaly.ostanin@gmail.com [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 252 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod 2008-03-26 15:03 [sisyphus] hasher mknod Vitaly Ostanin @ 2008-03-26 15:10 ` Dmitry V. Levin 2008-03-26 15:25 ` Vitaly Ostanin 0 siblings, 1 reply; 8+ messages in thread From: Dmitry V. Levin @ 2008-03-26 15:10 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 340 bytes --] On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote: > Здравствуйте. > > Скажите, в hasher есть возможность разрешить mknod в chroot ? То, > что делает hsh-fakedev, для использования драйверов nvidia не годится. В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого должно быть достаточно. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod 2008-03-26 15:10 ` Dmitry V. Levin @ 2008-03-26 15:25 ` Vitaly Ostanin 2008-03-26 15:52 ` Dmitry V. Levin 0 siblings, 1 reply; 8+ messages in thread From: Vitaly Ostanin @ 2008-03-26 15:25 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 620 bytes --] Dmitry V. Levin пишет: > On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote: >> Здравствуйте. >> >> Скажите, в hasher есть возможность разрешить mknod в chroot ? То, >> что делает hsh-fakedev, для использования драйверов nvidia не годится. > > В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого > должно быть достаточно. Как тяжело жалкому человечку общаться с высшим разумом... Имеется в виду монтирование /dev ? Где можно посмотреть примеры /etc/hasher-priv/fstab для не виртуальных fs ? -- Regards, Vyt mailto: vyt@altlinux.org JID: vitaly.ostanin@gmail.com [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 252 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod 2008-03-26 15:25 ` Vitaly Ostanin @ 2008-03-26 15:52 ` Dmitry V. Levin 2008-03-26 16:00 ` Vitaly Ostanin 2008-03-27 14:33 ` [sisyphus] hasher mount (was: hasher mknod) Vitaly Ostanin 0 siblings, 2 replies; 8+ messages in thread From: Dmitry V. Levin @ 2008-03-26 15:52 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 1136 bytes --] On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote: > Dmitry V. Levin пишет: > > On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote: > >> Здравствуйте. > >> > >> Скажите, в hasher есть возможность разрешить mknod в chroot ? То, > >> что делает hsh-fakedev, для использования драйверов nvidia не годится. > > > > В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого > > должно быть достаточно. > > Как тяжело жалкому человечку общаться с высшим разумом... Имеется в > виду монтирование /dev ? Где можно посмотреть примеры > /etc/hasher-priv/fstab для не виртуальных fs ? Разумеется, в /etc/fstab Вот вам несколько искусственный, однако вполне рабочий пример: $ grep ^/ /etc/hasher-priv/fstab /dev /dev/my bind bind $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints= allowed_mountpoints=/proc,/dev/pts,/dev/my $ hsh --ini $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my $ hsh-shell --mount=/dev/my Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod 2008-03-26 15:52 ` Dmitry V. Levin @ 2008-03-26 16:00 ` Vitaly Ostanin 2008-03-26 16:39 ` Dmitry V. Levin 2008-03-27 14:33 ` [sisyphus] hasher mount (was: hasher mknod) Vitaly Ostanin 1 sibling, 1 reply; 8+ messages in thread From: Vitaly Ostanin @ 2008-03-26 16:00 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 1563 bytes --] Dmitry V. Levin пишет: > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote: >> Dmitry V. Levin пишет: >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote: >>>> Здравствуйте. >>>> >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То, >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится. >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого >>> должно быть достаточно. >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в >> виду монтирование /dev ? Где можно посмотреть примеры >> /etc/hasher-priv/fstab для не виртуальных fs ? > > Разумеется, в /etc/fstab > > Вот вам несколько искусственный, однако вполне рабочий пример: > $ grep ^/ /etc/hasher-priv/fstab > /dev /dev/my bind bind > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints= > allowed_mountpoints=/proc,/dev/pts,/dev/my > $ hsh --ini > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my > $ hsh-shell --mount=/dev/my > > Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны. Спасибо. Я экспериментировал с разными вариантами указания /dev и /dev/my. Не заработало, видимо, из-за $ grep ^/ /etc/hasher-priv/fstab /dev /dev/my auto defaults Я так понял, что в этом примере /dev/my - путь относительно хост-системы, а не chroot. Это можно явно указать в man hasher-priv.conf ? -- Regards, Vyt mailto: vyt@altlinux.org JID: vitaly.ostanin@gmail.com [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 252 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mknod 2008-03-26 16:00 ` Vitaly Ostanin @ 2008-03-26 16:39 ` Dmitry V. Levin 0 siblings, 0 replies; 8+ messages in thread From: Dmitry V. Levin @ 2008-03-26 16:39 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 1819 bytes --] On Wed, Mar 26, 2008 at 07:00:43PM +0300, Vitaly Ostanin wrote: > Dmitry V. Levin пишет: > > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote: > >> Dmitry V. Levin пишет: > >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote: > >>>> Здравствуйте. > >>>> > >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То, > >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится. > >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого > >>> должно быть достаточно. > >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в > >> виду монтирование /dev ? Где можно посмотреть примеры > >> /etc/hasher-priv/fstab для не виртуальных fs ? > > > > Разумеется, в /etc/fstab > > > > Вот вам несколько искусственный, однако вполне рабочий пример: > > $ grep ^/ /etc/hasher-priv/fstab > > /dev /dev/my bind bind > > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints= > > allowed_mountpoints=/proc,/dev/pts,/dev/my > > $ hsh --ini > > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my > > $ hsh-shell --mount=/dev/my > > > > Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны. > > Спасибо. Я экспериментировал с разными вариантами указания /dev и > /dev/my. Не заработало, видимо, из-за > $ grep ^/ /etc/hasher-priv/fstab > /dev /dev/my auto defaults Конечно, в 4-ом столбце среди параметров монтирования должно быть слово bind, это же обычный fstab. > Я так понял, что в этом примере /dev/my - путь относительно > хост-системы, а не chroot. Нет, это путь в чруте, я обычно использую /.host/что-то-там > Это можно явно указать в man hasher-priv.conf ? Патчи приветствуются. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mount (was: hasher mknod) 2008-03-26 15:52 ` Dmitry V. Levin 2008-03-26 16:00 ` Vitaly Ostanin @ 2008-03-27 14:33 ` Vitaly Ostanin 2008-03-27 15:24 ` [sisyphus] hasher mount Dmitry V. Levin 1 sibling, 1 reply; 8+ messages in thread From: Vitaly Ostanin @ 2008-03-27 14:33 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 1835 bytes --] Dmitry V. Levin пишет: > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote: >> Dmitry V. Levin пишет: >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote: >>>> Здравствуйте. >>>> >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То, >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится. >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого >>> должно быть достаточно. >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в >> виду монтирование /dev ? Где можно посмотреть примеры >> /etc/hasher-priv/fstab для не виртуальных fs ? > > Разумеется, в /etc/fstab > > Вот вам несколько искусственный, однако вполне рабочий пример: > $ grep ^/ /etc/hasher-priv/fstab > /dev /dev/my bind bind > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints= > allowed_mountpoints=/proc,/dev/pts,/dev/my > $ hsh --ini > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my > $ hsh-shell --mount=/dev/my Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab /dev/nvidia0 /dev/nvidia0 bind bind 0 0 В /etc/hasher-priv/user.d/vyt allowed_mountpoints=/proc,/dev/nvidia0 $ touch ~/wine/chroot/dev/nvidia0 $ hsh-shell ~/wine --mount=/dev/nvidia0 hasher-priv: nvidia0: Not a directory Монтирование каталогов в hasher работает. В 'mount --bind' работает монтирование и файлов, и каталогов. Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в chroot как-то страшновато. hasher-1.3.2-alt1 hasher-priv-1.2.11-alt1 > Разумеется, имя /dev/my взято произвольно, возможные совпадения случайны. -- Regards, Vyt mailto: vyt@altlinux.org JID: vitaly.ostanin@gmail.com [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 252 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] hasher mount 2008-03-27 14:33 ` [sisyphus] hasher mount (was: hasher mknod) Vitaly Ostanin @ 2008-03-27 15:24 ` Dmitry V. Levin 0 siblings, 0 replies; 8+ messages in thread From: Dmitry V. Levin @ 2008-03-27 15:24 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 1915 bytes --] On Thu, Mar 27, 2008 at 05:33:53PM +0300, Vitaly Ostanin wrote: > Dmitry V. Levin пишет: > > On Wed, Mar 26, 2008 at 06:25:27PM +0300, Vitaly Ostanin wrote: > >> Dmitry V. Levin пишет: > >>> On Wed, Mar 26, 2008 at 06:03:04PM +0300, Vitaly Ostanin wrote: > >>>> Здравствуйте. > >>>> > >>>> Скажите, в hasher есть возможность разрешить mknod в chroot ? То, > >>>> что делает hsh-fakedev, для использования драйверов nvidia не годится. > >>> В hasher-priv есть mount, в сочетании с /etc/hasher-priv/fstab этого > >>> должно быть достаточно. > >> Как тяжело жалкому человечку общаться с высшим разумом... Имеется в > >> виду монтирование /dev ? Где можно посмотреть примеры > >> /etc/hasher-priv/fstab для не виртуальных fs ? > > > > Разумеется, в /etc/fstab > > > > Вот вам несколько искусственный, однако вполне рабочий пример: > > $ grep ^/ /etc/hasher-priv/fstab > > /dev /dev/my bind bind > > $ /usr/libexec/hasher-priv/hasher-priv getconf |xargs -r grep ^allowed_mountpoints= > > allowed_mountpoints=/proc,/dev/pts,/dev/my > > $ hsh --ini > > $ chgrp -- `/usr/libexec/hasher-priv/hasher-priv getugid1 |cut -d: -f2` ~/hasher/chroot/dev/my > > $ hsh-shell --mount=/dev/my > > Монтирование файлов в hasher не заработало. В /etc/hasher-priv/fstab > /dev/nvidia0 /dev/nvidia0 bind bind 0 0 > > В /etc/hasher-priv/user.d/vyt > allowed_mountpoints=/proc,/dev/nvidia0 > > $ touch ~/wine/chroot/dev/nvidia0 > $ hsh-shell ~/wine --mount=/dev/nvidia0 > hasher-priv: nvidia0: Not a directory > > Монтирование каталогов в hasher работает. В 'mount --bind' работает > монтирование и файлов, и каталогов. > > Можно научить hasher монтировать и файлы тоже? Отдавать весь /dev в > chroot как-то страшновато. Монтировать файлы менее безопасно, чем каталоги. Я подумаю, что тут можно сделать. Хорошо бы повесить FR на пакет hasher-priv. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2008-03-27 15:24 UTC | newest] Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-03-26 15:03 [sisyphus] hasher mknod Vitaly Ostanin 2008-03-26 15:10 ` Dmitry V. Levin 2008-03-26 15:25 ` Vitaly Ostanin 2008-03-26 15:52 ` Dmitry V. Levin 2008-03-26 16:00 ` Vitaly Ostanin 2008-03-26 16:39 ` Dmitry V. Levin 2008-03-27 14:33 ` [sisyphus] hasher mount (was: hasher mknod) Vitaly Ostanin 2008-03-27 15:24 ` [sisyphus] hasher mount Dmitry V. Levin
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git