chroot jailで/ devへの参照を作成するには、削除防止が必要ですか？

Question

自分のプログラムにchroot jailを作成する必要があります。プログラムは/ devの内容を正しく実行する必要があります。私は刑務所内の要素の重複を避けたいので、chrootの刑務所に/ devの内容をコピーしたくない。私は、この問題に対する2解決策を発見した、それらのどれも完全に私の問題を解決されていない

：

• マウントは/ dev：彼はを通じてchroot監獄を削除した場合に動作しますが、sysの管理者は、/ devのを削除することができます"rm -rf"これは悪い...
• 刑務所の外を指し示すシンボリックリンクが機能しないため、/ dev：のシンボリックリンクは機能しません。

重複を避け、削除時に安全で、動作しますか？ Linux上で

Answer 1

：

• あなたはdevfsのファイルシステムをマウントすることができます は、-tはFreeBSD上でなし/刑務所は/ dev

をdevtmpfsマウント：

• あなたはdevfsのファイルシステムをマウントすることができます。 mount -t devfsなし/ jail/dev
• また、 ）devに関するDED：あなたは何の重複を希望しない場合は mount_nullfsは/ dev /刑務所/ devが

、あなたは前にアンマウント刑務所を削除する必要があります。 読み取り専用でマウントすることはできますが、ソフトウェアに問題が生じることがあります（刑務所の使用に依存します）。