Search

Language:  

Available article translations:

Comment puis-je monter /tmp sur les conteneurs avec les options noexec, nosuid ?

Résolution

Depuis Parallels Virtuozzo Containers 3.0 SP1, il est très facile de monter le répertoire /tmp (et /var/tmp si nécessaire) sur les conteneurs avec les options noexec, nosuid, nodev à l'aide de la technologie 'bindmout' introduite. Vous pouvez suivre les étapes ci-dessous pour monter les répertoires /tmp et /var/tmp sur tous les conteneurs avec les options noexec,nosuid.
1. Mettre à niveau l'installation de Parallels Virtuozzo Containers vers Virtuozzo 3 SP1 à l'aide de l'utilitaire 'vzup2date'.
2. Si vous voulez monter /tmp et /var/tmp sur tous les conteneurs avec les options noexec,nosuid,nodev puis procédez comme suit :
Insérez la ligne suivante dans le fichier principal de configuration de Parallels Virtuozzo Containers /etc/sysconfig/vz :
BINDMOUNT="/tmp,nosuid,noexec,nodev /var/tmp,nosuid,noexec,nodev "
et redémarrez tous les conteneurs.
3. Si vous voulez monter /tmp et /var/tmp de cette manière sur certains conteneurs uniquement, vous devez insérer manuellement la ligne au-dessus dans le fichier de configuration du conteneur /etc/sysconfig/vz-scripts/VEID.conf ou faites-le en utilisant l'utilitaire 'vzctl' :
# vzctl set VEID --bindmount_add /tmp,nosuid,noexec,nodev --bindmount_add /var/tmp,nosuid,noexec,nodev --save
, sachant que VEID est un ID de VE (conteneur) sur lequel vous voulez appliquer les changements. Le VE doit être redémarré pour que les changements prennent effet.



FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No