Bio: chroot-Umgebung und Hardlinks auf /dev/log - Problem?

Sup!

Ich habe eine chroot-Umgebung - und in der benötige ich natürlich auch logging. Dazu benötige ich anscheinend /dev/log - und da das ein Socket ist, scheint eine Kopie mit cp -a nicht zu funktionieren (Beim Installieren von Net::Daemon, so einem Perl-Modul, mit CPAN, habe ich erst gemerkt, daß /dev/log fehlt, ohne /dev/log bzw. mit cp -a Kopie, geht's nicht, weil die Test-Skripten nicht durchlaufen), aber ein Hardlink funktioniert.

Nun ist die Frage, ob das die Art und Weise ist, wie man es machen MUSS, und ob ein Hardlink aus der chroot-Umgebung nach draussen irgendwie gefährlich sein könnte. Es ist ja kein Filehandle auf ein Directory, was man durch einen Zugriff auf den Hardlink bekommt... von daher sollte das doch kein Problem sein... oder?!?

Tja... helft dem Unix-Unwissenden Bio ;-)

Gruesse,

Bio

  1. Moin,

    Tja... helft dem Unix-Unwissenden Bio ;-)

    Welches Betriebssytem nutzt Du? Z.Bsp. HP-UX 11.0

    regds
    wiz

    1. Sup!

      Linux, Kernel 2.4.18, in der lustigen Version von SuSE, 8.0.

      Gruesse,

      Bio

  2. Hi!

    Vielleicht kannst Du den Log-Socket in einen Bereich legen, der auch in der chroot-Umgebung zugaenglich ist? Unter FreeBSD geht das mit der -p oder -l Option von syslogd(8) (http://www.freebsd.org/cgi/man.cgi?query=syslogd&apropos=0&sektion=0&manpath=FreeBSD+4.6-RELEASE&format=html).

    Ausserdem kann syslogd auch ueber einen INET-Socket Nachrichten von anderen Maschinen annehmen. Vielleicht kannst Du in der chroot-Umgebung einen extra syslogd starten, der so konfigueriert sind, dass alle Messages an den Port des Master-syslogd's gesendet werden.

    Sind nur so Ideen auf Basis der FreeBSD-Manpages. Ob das ueberhaupt geht, und ob das dann auch auf Linux uebertragbar ist, is left as an exercise for the reader. ;-)

    So long

    --
    Ich habe die Erfahrung gemacht, daß Leute ohne Laster auch sehr wenige Tugenden haben.
        -- Abraham Lincoln

    1. Sup!

      In der Tat sieht der syslogd von Linux extra für chroot-Environments die Option -a vor... aber unsereins liest natürlich wieder mal nicht die richtigen Manpages, sondern bastelt 'rum ;-)

      Danke!

      Gruesse,

      Bio