From owner-p4-projects@FreeBSD.ORG Sat May 3 11:48:09 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id 2BF33106567D; Sat, 3 May 2008 11:48:09 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id E1C2F1065675 for ; Sat, 3 May 2008 11:48:08 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id E12A38FC0A for ; Sat, 3 May 2008 11:48:08 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.1/8.14.1) with ESMTP id m43Bm8x3080878 for ; Sat, 3 May 2008 11:48:08 GMT (envelope-from pgj@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.1/8.14.1/Submit) id m43Bm8tO080876 for perforce@freebsd.org; Sat, 3 May 2008 11:48:08 GMT (envelope-from pgj@FreeBSD.org) Date: Sat, 3 May 2008 11:48:08 GMT Message-Id: <200805031148.m43Bm8tO080876@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to pgj@FreeBSD.org using -f From: Gabor Pali To: Perforce Change Reviews Cc: Subject: PERFORCE change 141088 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 03 May 2008 11:48:09 -0000 http://perforce.freebsd.org/chv.cgi?CH=141088 Change 141088 by pgj@disznohal on 2008/05/03 11:47:31 Cleanup in Chapter 15. Affected files ... .. //depot/projects/docproj_hu/books/handbook/jails/chapter.sgml#8 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/jails/chapter.sgml#8 (text+ko) ==== @@ -41,18 +41,18 @@ mi is az a jail, milyen célra - használható a &os;-ben + használható a &os;-ben; hogyan hozzunk létre, indítsunk el és - állítsunk le jaileket + állítsunk le jaileket; a létrehozott jailek karbantartásainak alapjait, a jailek belülrõl és - kívülrõl egyaránt + kívülrõl egyaránt. @@ -62,24 +62,24 @@ - a &man.jail.8; man oldal. Ez tartalmazza a + A &man.jail.8; man oldal. Ez tartalmazza a jail segédprogram teljes referenciáját — ez az a karbantartásra használható eszköz, amellyel el tudjuk indítani, le tudjuk állítani és vezérelni tudjuk a - jaileket a &os;-ben + jaileket a &os;-ben. - a levelezési listák és azok + A levelezési listák és azok archívumai. A &a.questions; archívuma és a &a.mailman.lists;en található többi levelezési lista rengeteg olvasnivalót tartogat a jailekkel kapcsolatban. Mindig érdemes keresni ezekben az archívumokban, vagy beküldeni a kérdésünket a &a.questions.name; - levelezési listára + levelezési listára. @@ -90,8 +90,8 @@ fogalmak A fejezet további részében a - következõ fogalmakat fogjuk használni, hogy a &os; - jailekhez tartozó egyes részeit és azok + következõ fogalmakat fogjuk használni, hogy a + &os; jailekhez tartozó egyes részeit és azok belsõ mûködését, valamint kapcsolatukat a rendszer többi részével még inkább érthetõvé @@ -166,6 +166,7 @@ + @@ -220,8 +221,8 @@ használható olyan egyszerûbb feladatok megoldására, amelyek nem igényelnek túlságosan sok rugalmasságot vagy bonyolult - és fejlett támogatást. Azonban a chroot - ötletének felmerülése óta + és fejlett támogatást. A chroot + ötletének felmerülése óta azonban számos kiskaput találtak már az általa létrehozott környezetekben, és habár ezek mindegyikét javították a @@ -233,8 +234,7 @@ alrendszert kellett kiépíteni. Ez az egyik oka annak, amiért az - jaileket - kifejlesztették. + jaileket kifejlesztették. A jailek által képviselt elzárás ötlete több szempontból is a hagyományos @@ -347,16 +347,16 @@ befolyásolja. A &man.jail.8; man oldal részletesen ismerteti a jailek létrehozását: - &prompt.root; setenv D /itt/lesz/a/jail + &prompt.root; setenv D /itt/lesz/a/jail &prompt.root; mkdir -p $D &prompt.root; cd /usr/src &prompt.root; make world DESTDIR=$D &prompt.root; cd etc/ - - Ez a lépés nem szükséges a &os; - 6.0-ás vagy annál újabb - verziójában. - + + Ez a lépés nem szükséges a + &os; 6.0-ás vagy annál újabb + verziójában. + &prompt.root; make distribution DESTDIR=$D &prompt.root; mount -t devfs devfs $D/dev @@ -435,10 +435,9 @@ segédprogrammal tudjuk elindítani. A &man.jail.8; négy kötelezõ paramétert vár, melyekre a ban ki is - térünk. Más paraméterek is - megadhatóak, pl. az elzárt program egy adott - felhasználó jogaival történõ - futtatásához. A + térünk. Más paramétereket is + megadhatunk, például azt, hogy az elzárt + program egy adott felhasználó jogaival fusson. A paraméter használata a jail típusától függ: egy @@ -469,7 +468,7 @@ A jail_list-ben szereplõ - összes jailt meg kell adnunk az õket + összes jailt meg kell adnunk az ezeket leíró &man.rc.conf.5;-beli beállításokat: @@ -498,11 +497,10 @@ Ha léteznek a megfelelõ bejegyzések az - rc.conf állományban, az + rc.conf állományban, akkor az /etc/rc.d/jail szkript is - használható a jailek kézzel - történõ elindítására vagy - leállítására: + használható arra, hogy a jaileket kézzel + indítsuk el vagy állítsuk le: &prompt.root; /etc/rc.d/jail start www &prompt.root; /etc/rc.d/jail stop www @@ -629,14 +627,14 @@ securelevel (biztonsági szintjének) értékét. - A &os; alaprendszere tartalmazza a rendszerben aktív - jailek információit megjelenítõ - és a hozzájuk történõ - csatlakozásra használható - segédeszközöket. A &man.jls.8; és - &man.jexec.8; parancsok részei az alap &os; rendszernek, - segítségükkel elvégezhetõek az - alábbi egyszerû feladatokat: + A &os; alaprendszere tartalmazza azokat a + segédeszközöket, amelyekkel a rendszerben + aktív jailek információt tudjuk + megjeleníteni, vagy csatlakozni tudunk hozzájuk. + A &man.jls.8; és &man.jexec.8; parancsok részei az + alap &os; rendszernek, segítségükkel + elvégezhetõek az alábbi egyszerû + feladatokat: @@ -674,11 +672,12 @@ A sok külsõ karbantartó eszköz közül az egyik legteljesebb és leghasznosabb a sysutils/jailutils. Sok - kisebb alkalmazást tartalmaz, melyek kibõvítik - a &man.jail.8; - irányíthatóságát. Bõvebb - információkért kérjük, - látogassa meg a hozzátartozó honlapot. + kisebb alkalmazást tartalmaz, melyek + kibõvítik a &man.jail.8; + irányíthatóságát. + Bõvebb információkért + kérjük, látogassa meg a + hozzátartozó honlapot. @@ -995,20 +994,19 @@ állományt az alábbi tartalommal: - WRKDIRPREFIX?= /s/portbuild + WRKDIRPREFIX?= /s/portbuild - A WRKDIRPREFIX - beállításával - lehetõvé válik a &os; portok jaileken - belüli fordítása. Ne felejtsük - el, hogy a portokat tartalmazó - könyvtár az írásvédett - rendszer része! Az - átállított - WRKDIRPREFIX azonban megengedi, hogy - a fordítások az egyes jailek - írható-olvasható részeiben - történjenek. + A WRKDIRPREFIX + beállításával + lehetõvé válik a &os; portok jaileken + belüli fordítása. Ne felejtsük + el, hogy a portokat tartalmazó könyvtár + az írásvédett rendszer része! + Az átállított + WRKDIRPREFIX azonban megengedi, hogy a + fordítások az egyes jailek + írható-olvasható részeiben + történjenek. @@ -1019,7 +1017,7 @@ Most, miután teljesen elkészült a &os; jailek sablonja, be is tudjuk állítani és - hozzá is tudjuk venni õket az + hozzá is tudjuk venni ezeket az /etc/rc.conf állományhoz. Ebben a példában 3 jail létrehozását láthatjuk: @@ -1085,7 +1083,7 @@ Azért állítottuk a - jail_név_rootdir + jail_név_rootdir változó értékét a /usr/home könyvtárra a /etc/rc.d/jail + el ezeket a /etc/rc.d/jail szkripttel: &prompt.root; mount -a @@ -1290,11 +1288,9 @@ Most már készen áll az új írásvédett sablon, így - már csak az - állományrendszerek - újracsatlakoztatása és a - jailek újraindítása - maradt: + már csak az állományrendszerek + újracsatlakoztatása és a jailek + újraindítása maradt: &prompt.root; mount -a &prompt.root; /etc/rc.d/jail start