5 XIJ を ezjail で運用する上での注意

1. 基本11-CURRENTの/etc/rc.d/jailはjail.conf仕様

   root@t:~ # service ezjail restart desktop
   Stopping jails: desktop.pis.
   Starting jails: desktop.pis.
   /etc/rc.d/jail: WARNING: Per-jail configuration via jail_* \
       variables is obsolete. Please consider migrating to \
       /etc/jail.conf.
   root@t:~ # 
   

   • 各JID名毎に/var/run/jail.JID.confが作られる

2. jail_JID_devfs_rulesetは名前ではなく番号で指定する

   export jail_desktop_devfs_ruleset=11

3. 追加パラメータの指定はjail_JID_parametersで行なう

   export jail_desktop_parameters="allow.kmem; allow.sysvipc;"

4. security.jail.allow_raw_socketsの設定⁽⁴⁾は

   jail_JID_socket_unixiproute_only="NO"

   で行なう