A jail never has a lower securelevel than its parent system

Mardor

Mardor

Well-Known Member
Hi,

laut man page für jail.conf heisst es:

A jail never has a lower securelevel than its parent system, but by setting this parameter it may have a higher one. If the system securelevel is changed, any jail securelevels willbe at least as secure.
Zum Vergrößern anklicken....

Wenn ich mir aber meinen secure level aber anschaue sehe ich folgendes:

Code: 
root@testhost ~: sysrc -n kern_securelevel
2

Code: 
root@testhost ~: sysrc -j testjail kern_securelevel
kern_securelevel: -1

Meine jail.conf sieht jedoch wie folgt aus:
Code: 
...
testjail {
        host.hostname = "testjail";
        path = "/usr/jails/testjail";
        ip4.addr = "10.49.100.1";
        exec.consolelog = "/var/log/jail_testjail_console.log";
        mount.fstab = "/etc/fstab.testjail";
        securelevel = "2";
}
...

Hätte jemand von euch hierzu eine Idee ?

Gruß Mardor
 
Ich rate einfach mal, weil ich nichts weiter dazu finden kann:
Hast du mal "securelevel = 2;" probiert (die Zahl ohne Quotes geschrieben)?
 
Hallo,

danke für den Tipp. Ich hatte den Befehl falsch im Gedächtnis.
Ich habe jetzt weitere Tests durchgeführt. Kann es sein dass wenn ich den host secure-level auf 0 setzte, der host direkt beim Booten auf 1 gesetzt wird. Ändere ich den secure-level auf -1 bleibt er auf -1. Auch alle anderen secure-level bleiben. Nur 0 geht automatisiert bei mir auf 1.

Folgendes habe ich hierzu gefunden:
https://forums.freebsd.org/threads/setting-kern-securelevel-in-rc-conf-doesnt-work.41082/post-356014

Gruß Mardor
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben