jail環境内ではpingが使えない。tcpdumpも使えない。X11Forwardingもできない(多分)
未解決ですが、遭遇した現象のメモと言うことで。
- 結論
ここ(http://www.gentei.org/~yuuji/support/uu/200012/part2.html)にもあるように、jail環境内のスーパーユーザーは制限されたroot権限しかないため、上記のような現象が発生します。3つめのX11Forwardingについては特にそういう資料を見つけられていないため自分の経験でしかないです。
- 解決法
1つ目と2つ目についてはjailの機能が改善されるのを待つしかないかと思いますおそらく。3つ目については…自前のsshトンネルを用意すればいけるのかも??とか思ってます。そのうち試して追記します。
もしくはご存知の方はトラックバックお願いしますです。
- 追記
未確認ですが、下記方法でpingが使えるそうですました。
としてjexec。/etc/sysctl.conf に
$ sysctl security.jail.allow_raw_sockets=1
security.jail.allow_raw_sockets: 0 -> 1
で、再起動したときもOKのようです。
security.jail.allow_raw_sockets=1
FreeBSD-4.11では「jail.allow_raw_sockets」でした。
tcpdumpはrawデバイスなのでまだダメっぽいです。
X11Forwardingもまだうまくいきません。
引き続き調査。
- 追記
X11Forwardingについては、環境変数DISPLAYの値に「localhost」が使われているのがマズイのではないかと予想中。なので、/etc/ssh/sshd_configを
と変更しsshdをHUPすればうまくいくかも(未確認)。
X11UseLocalhost yes → X11UseLocalhost no