Názory k článku
Začínáme bezpečně s FreeBSD (4)

dneska jsem caroval s mount_null - coz primountovava adresare jako fs; je to zajimavy, takze jestli jste si jiz nejak rozdelili disk a nechcete to predelavat zkuste mount -t null /path/to/dir /path/to/dir a mate fs s moznosti voleb :) jen nejde mountovat subdirs z jiz primoutovanoeho zdroje...

toto bude v jednom z dilu o jailech, kde budeme sdilet napr porty v host systemu do jailu...

jirib

dik neo a #bsd.cz :)

Aha, neco jakou mount --bind pod linuxem ...

Takove pekne popsane i s priklady, to se mi libi :-). Jenom jedna vec mi nesedi, kdyz to tak ctu - v popisu securelevels: "1 - nemožnost měnit za běhu úrovně bezpečnostní příznaky souborů;..."

A pod tim: "Z předešlé tabulky je tedy jasné, že jestliže je váš momentální securelevel > 1, nemůžete měnit nastavené příznaky souborů."

Nemelo by tam byt "Securelevel >= 1"? Nebo ma byt skutecne >1 a tim padem je chyba v tabulce?

Jinak IDS znamena "Intrusion Detection System", tedy system na detekci pruniku, nikoli "Intruders Detection System", tedy system na detekci prunikaru (i kdyz by to bylo opravdu krasne :-) ).

jj mas pravdu... me matika moc nikdy nesla :)

na openbsd je secure level opravdu jiny

Chtel jsem se jenom zeptat, nikde se mi tu nevali FreeBSD, defaultni secureleve je tedy -1 ?

ano

Zajimave diky. OBSD ma defaultne nastaveno na 1, trochu me to zmatlo.

Jiri, pises to vyborne.. Vydrz... Tohle se fakt da cist, coz se o spouste balastu na rootu rict neda :))) Diky za tendle serial..
Pouzivam FreeBSD od roku 1994 (2.0 (November, 1994)) :) a presto se clovek obcas docte i neco noveho, naky pekny detailik, na ktery v navalu vsemozne prace jeste neprisel, nebo nemel cas to odzkouset, i kdyz o tom uz nekde cetl :))))

typicky oddil a je /, b swap, c cely disk.
d je /var,e je /var/tmp, f /usr, g /home. na prirazeni c muzou nektera zarizeni bazirovat. disklabel(8)

IMHO se tzv. union mountem oznacuje mount dvou filesystemu pres sebe do jednoho mountpointu. Soubory prvne namountovaneho filesystemu jsou pak jen pro cteni, soubory pozdeji namountovaneho pak i pro zapis. Pokus u zmenu souboru na prvnim filesystemu znamena zalozeni noveho souboru na druhem atp. Podobne pod Linuxem funguje napr. ovlfs pouzity treba ve Slaxu.

V *BSD se teda (zatim) prilis neorientuji, ale troufam si z toho vyvodit, ze flag 'opaque' urcuje jine chovani souboru z prvniho filesystemu. Tedy bud ze prislusny soubor vubec nebude videt a nebo nebude prepsatelny.

hmmm... jsem to pochopil trochu jinak, ale jen jsem to preletl, pac to momentalne pro me neni priorita c. 1 :)

me by zajimalo, jestli jde freebsdckovy kernel zkompilovat i z generic nastaveni. zasekne se mi uz pri make depends. zkousel jsem to i s vlastnim nastavenim i s defaultim, tak zacinam pomalu podezrivat hardware. i verze 5.2 i 4.9. jak se chova server s blbym cpu? jsou na cpu nejake spolehlive *bsd testovaci utility?

jasne ze jde :) hw? jestli ti tam fbsd bezi tak to musi bezet bych tipl. postupoval jsi spravne pri kompilaci? nezakomentoval jsi neco co jsi nemel? :) jestli problem pretrvava tak zkus ceskou fbsd konferu - odkaz najdes na www.freebsd.cz

jirib

no prave ze jsem to zkousel i z GENERIC a vzdycky to selhalo na nejakym souboru vnode_if.src jako internal error. zvlastni je, ze ve verzi 5.2 i 4.9 i 4.10. takze zkousim jeste kompletni cvsup a makeworld a kdyz to nevyjde, jdu se asi ucit cecko a perl ;) diky za ujisteni.