Jails und Benutzer

[xcvb]

Mir kommt hier gerade etwas komisch vor, und zwar folgendes:

[hostsystem]# ls -l /usr/jails/webtest/home/kunde2/                                                                                                                
total 1
-rw-r--r--  1 thd  thd     7B Aug 23 18:48 kunde2.txt
drwxr-xr-x  3 thd  thd   512B Aug 29 18:49 www/

Es gibt zwar den Benutzer "thd" auf dem Hostsystem, aber dem gehört definitiv nichts in den Jails. thd hatte ich mal zum testen angelegt, das ist also nicht wirklich ein aktiver Benutzer.

Kann das jemand erklären?

 

[lme]

Klaro, du führst das doch auf dem Hostsystem aus.
ls -l löst dann die UIDs auf dem Hostsystem auf und da sind UID und GID des Besitzers der Dateien die gleichen wie auf dem Hostsystem von user "thd".

 

[Yamagi]

Und deshalb ist es eine gute Idee, in den jeweiligen Jails eigene UID zu nutzen. Zum Beispiel:
- Jail 1 -> 1100 bis 1199
- Jail 2 -> 1200 bis 1299
- Jail 3 -> 1300 bis 1399
- usw.

 

[metro]

a.) In der Regel ist /home ein symlink nach /usr/home , also zeigt 'ls', ausgeführt vom Host aus, ein Verzeichnis im Host. Und das scheint Herrn oder Frau thd zu gehören
Der Befehl:
[hostsystem]# ls -l /usr/jails/webtest/usr/home/kunde2/
zeigt eher das richtige Verzeichnis.

Spannend ist auch etwas wie:
[hostsystem]# ls -l /usr/jails/webtest/home/*
??( Wie kommen meine $HOME 's in das Jail )??

b.) Sollte in deinem Jail ein Verzeichnis einem User gehören.der dieselbe UID/GID hat wie ein User auf dem Host, ordnet der Host diese dem zugehörigen User bei sich selbst zu zeigt diesen korrekterweise dann auch an.
Das kann relativ leicht geschehen mit useradd usw. da im Jail ausgehend von 1001 UID/GID vergeben werden genau wie auf dem Host.

hth

 

[xcvb]

Achsooo, ja jetzt macht das natürlich Sinn

Danke euch allen.