Аль ч шоронд зориулж тохируулж болох хэд хэдэн тохируулгууд байдаг бөгөөд өндөр түвшний програмуудыг хийхийн тулд хост FreeBSD системийг шоронгуудтай цуг хослуулах төрөл бүрийн аргууд бас байдаг. Энэ хэсэг нь дараах зүйлсийг үзүүлнэ:
Ажиллагаа болон шоронгийн суулгалтаар хийгдсэн аюулгүй байдлын хязгаарлалтуудыг тааруулахад зориулагдсан зарим тохируулгууд.
FreeBSD-ийн портын цуглуулгад байх, шорон дээр суурилсан шийдлүүдийг хийхэд ашиглагдаж болох шорон удирдах зарим нэг өндөр түвшний програмууд.
Шоронгийн тохиргооны нарийн сайн тааруулалтыг
sysctl(8)
хувьсагчуудыг тохируулснаар ихэвчлэн хийдэг.
Бүх хамаатай тохируулгуудыг зохион байгуулах
үндэс болон sysctl-ийн тусгай дэд мод байдаг: энэ нь
FreeBSD цөмийн тохируулгуудын security.jail.* шатлал юм. Энд шоронтой
холбоотой гол sysctl-уудын жагсаалтыг тэдгээрийн
анхдагч утгуудтайгаар харуулав. Нэрс нь
өөрийгөө тайлбарласан байгаа, гэхдээ
тэдгээрийн талаар илүү мэдээллийг jail(8) болон sysctl(8)
гарын авлагын хуудаснуудаас лавлана уу.
security.jail.set_hostname_allowed: 1
security.jail.socket_unixiproute_only: 1
security.jail.sysvipc_allowed: 0
security.jail.enforce_statfs: 2
security.jail.allow_raw_sockets: 0
security.jail.chflags_allowed: 0
security.jail.jailed: 0
root хэрэглэгчид анхдагчаар
ноогдуулсан хязгаарлалтуудын заримыг нэмэх
эсвэл хасахын тулд эдгээр хувьсагчуудыг хост системийн
администратор ашиглаж болно. Зарим нэг
хязгаарлалтуудыг хасаж болохгүйг тэмдэглэе.
root хэрэглэгчид jail(8)
дотор файлын системүүдийг холбох эсвэл
салгахыг зөвшөөрдөггүй. Шорон доторх root хэрэглэгч devfs(8)
дүрмийн олонлогуудыг дуудах эсвэл буцааж
болиулах, галт ханын дүрмүүдийг тохируулах,
эсвэл цөмийн securelevel
хувьсагчийг тохируулах зэрэг цөм дэх
өгөгдлийн өөрчлөлтүүдийг шаарддаг өөр олон
бусад удирдлагын ажлуудыг хийж чадахгүй байж
болох юм.
FreeBSD-ийн үндсэн систем нь идэвхтэй шоронгуудын тухай мэдээллийг үзүүлэх болон удирдлагын тушаалуудыг ажиллуулахын тулд шоронд залгагдаж болох хялбар хэрэгслүүдийн цуглуулгыг агуулдаг. jls(8) болон jexec(8) тушаалууд нь FreeBSD-ийн үндсэн системийн хэсэг бөгөөд дараах хялбар ажлуудыг хийж гүйцэтгэхэд ашиглагдаж болно:
Идэвхтэй байгаа шоронгуудын жагсаалт болон тэдгээрийн харгалзах шорон танигч (JID), IP хаяг, хостын нэр болон замыг үзүүлнэ.
Өөрийнх нь хост системээс ажиллаж байгаа шоронд залгагдаж шорон дотор тушаал ажиллуулах юм уу эсвэл шоронгийн удирдлагын ажлуудыг шорон дотор ажиллуулна. root хэрэглэгч шоронг цэвэрхэн зогсоож унтраахыг хүсэх үед энэ нь ялангуяа ашигтай байдаг. Шорон дотор удирдлага хийхийн тулд түүн дотор бүрхүүл эхлүүлэхэд jexec(8) хэрэгсэл бас ашиглагдаж болдог; жишээ нь:
# jexec 1 tcsh
Шорон удирдлагад зориулагдсан гуравдагч талуудын олон хэрэгслүүдийн дундаас хамгийн бүрэн гүйцэд, ашигтай нь sysutils/jailutils юм. Энэ нь jail(8)-ийн удирдлагад хувь нэмэр болсон жижиг програмуудын цуглуулга юм. Дэлгэрэнгүй мэдээллийн талаар түүний вэб хуудсанд хандана уу.
Энэ болон бусад баримтуудыг ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ хаягаас татаж авч болно.
FreeBSD-ийн талаар <questions@FreeBSD.org> хаягтай
холбоо барихаасаа өмнө баримтыг уншина уу.
Энэ бичиг баримттай холбоотой асуулт байвал <doc@FreeBSD.org> хаягаар цахим
захидал явуулна уу.
Энэ бичиг баримтын орчуулгатай холбоотой асуулт
байвал <admin@mnbsd.org>
хаягаар цахим захидал явуулна уу.