Dies ist der Befehl rsbac_jail, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
rsbac_jail - Programm in das RSBAC-Gefängnis stecken
ZUSAMMENFASSUNG
rsbac_jail [-vilnrao] {Weg} {IP} {prog} [args]
BESCHREIBUNG
Alle Linux-Kernel bieten den Systemaufruf chroot, um einen Prozess in einem Unterverzeichnis zu beschränken.
Leider schützt dies das System nicht vor Root-Prozessen und kann kaputt gehen
aus. Das JAIL-Modul erweitert die chroot-Systemaufruffunktionalität, um eine Obermenge bereitzustellen
der FreeBSD-Jail-Funktionalität (mit Ausnahme einzelner Hostnamen auf Kernel-Ebene).
Dieses Programm wird den Prozess mit chroot in ein Gefängnis stecken Weg, IP Adresse IP und dann
ausführen prog mit args.
Einzelheiten zum JAIL-Modul finden Sie in der entsprechenden RSBAC-Dokumentation.
OPTIONAL
-v ausführliche Programmausgabe
-i Zugriff auf IPC außerhalb dieses Gefängnisses erlauben
-l Erlauben Sie inhaftierten Prozessen, ihre rlimits zu ändern
-n erlauben alle Netzwerkfamilien, nicht nur UNIX und INET (IPv4)
-r INET (IPv4) Raw Sockets zulassen (zB für Ping)
-a INET-Adresse 0.0.0.0 automatisch an Jail-Adresse anpassen, falls eingestellt
-o zusätzlich erlauben zu/von entfernter INET (IPv4) Adresse 127.0.0.1
Verwenden Sie rsbac_jail online mit den onworks.net-Diensten