Shell in einer Jail starten

F

free

Well-Known Member
Hi,

ich habe mir gedacht, dass ich in meinen Jails den sshd auslassen kann und immer nur vom Host aus mit "jail" eine Shell starten kann.
Leider bin ich dann irgendwie nur halb eingeloggt - top zeigt mir nur meine bash und sich selbst an, die ganzen Dienste laufen aber trotzdem.
Ich könnte jetzt natuerlich eine Konsole an die Jail haengen, die ich per watch benutze, aber das wirkt mir ein bisschen zu "gehackt".

Kann man das irgendwie anders lösen, oder muss ich den sshd wieder einschalten, um über's Netzwerk zugreifen zu können?

Danke,
JAN
 
Speere doch einfach vom Hostsystem per ipfw/pf/.. den Zugang zum Jail über SSH.
 
asg:
Ich habe mir in einer Jail nach dem Howto aus dem Wiki dovecot installiert. In dem Howto werden alle Mails im Homeverzeichnis abgespeichert. In der Config-Datei von dovecot steht aber: "Never add directories here which local users can modify".
Deshalb habe ich mir gedacht: kein sshd -> keine local user! :-)

Dann habe ich mir überlegt, dass ich ja in allen Jails den sshd weglassen könnte, um Ressourcen zu sparen und weniger Angriffsmöglichkeiten zu bieten.

Wie bekomme ich denn die jid eines Jails raus, um jexec zu benutzen?
 
garinger schrieb:
...
Beim starten eines Jails kann man sich ein JID file, ähnlich einem PID file, anlegen lassen, ...
Zum Vergrößern anklicken....

wenn die jails per rc gestartet werden, dann werden die unter /var/run/jail_<rc.conf_name>.id angelegt.

Code: 
jexec `cat /var/run/jail_<mein_jail>.id` /etc/rc.d/sshd start

Ich nutze bevorzuge die Files da jls() oft bisschen nachhinkt mit der Aktualität.
 
Cool, danke, so funktioniert's! Allerdings kann ich dann ja auch gleich eine Shell starten...
Code: 
jexec `cat /var/run/jail_<mein_jail>.id` bash
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben