เจเจพเจฃ เจชเจเจพเจฃ
เจธเจฐเจตเจฐ เจธเฉเจฐเฉฑเจเจฟเจ เจฆเจพ เจเฉฑเจ เจตเจพเจงเฉ เจชเฉฑเจงเจฐ เจชเฉเจฐเจฆเจพเจจ เจเจฐเจจ เจฒเจ, เจคเฉเจธเฉเจ เจตเจฐเจค เจธเจเจฆเฉ เจนเฉ เจชเจนเฉเฉฐเจ เจตเฉฐเจก. เจเจน เจชเฉเจฐเจเจพเจธเจผเจจ เจเจน เจตเจฐเจฃเจจ เจเจฐเฉเจเจพ เจเจฟ เจคเฉเจธเฉเจ เจเฉเจฒเฉเจน เจตเจฟเฉฑเจ เจ
เจชเจพเจเฉ เจจเฉเฉฐ เจธเจฟเจฐเจซเจผ เจเจนเจจเจพเจ เจนเจฟเฉฑเจธเจฟเจเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจจเจพเจฒ เจเจฟเจตเฉเจ เจเจฒเจพ เจธเจเจฆเฉ เจนเฉ เจเจฟเจจเฉเจนเจพเจ เจจเฉเฉฐ เจธเจนเฉ เจขเฉฐเจ เจจเจพเจฒ เจเฉฐเจฎ เจเจฐเจจ เจฒเจ apache เจ
เจคเฉ php เจฒเจ เจชเจนเฉเฉฐเจ เจฆเฉ เจฒเฉเฉ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค เจเจธ เจธเจฟเจงเจพเจเจค เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเฉเจ, เจคเฉเจธเฉเจ เจจเจพ เจธเจฟเจฐเจซ เจ
เจชเจพเจเฉ, เจฌเจฒเจเจฟ เจเจฟเจธเฉ เจนเฉเจฐ เจธเจเฉเจ เจจเฉเฉฐ เจตเฉ เจธเฉเจฎเจฟเจค เจเจฐ เจธเจเจฆเฉ เจนเฉเฅค
เจธเจฟเจเจฒเจพเจ
เจเจน เจตเจฟเจงเฉ เจเฉเจตเจฒ ufs เจซเจพเจเจฒ เจธเจฟเจธเจเจฎ เจฒเจ เจขเฉเจเจตเฉเจ เจนเฉ; เจเจธ เจเจฆเจพเจนเจฐเจจ เจตเจฟเฉฑเจ, zfs เจจเฉเฉฐ เจเฉเจฐเจฎเจตเจพเจฐ เจฎเฉเฉฑเจ เจธเจฟเจธเจเจฎ เจตเจฟเฉฑเจ เจ
เจคเฉ ufs เจจเฉเฉฐ เจเฉเจฒเฉเจน เจตเจฟเฉฑเจ เจตเจฐเจคเจฟเจ เจเจพเจตเฉเจเจพเฅค เจชเจนเจฟเจฒเจพ เจเจฆเจฎ เจเจฐเจจเจฒ เจจเฉเฉฐ เจฆเฉเจฌเจพเจฐเจพ เจฌเจฃเจพเจเจฃเจพ เจนเฉ; เจเจฆเฉเจ เจซเฉเจฐเฉเจฌเฉเจเจธเจกเฉ เจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเจฆเฉ เจนเฉ, เจธเจฐเฉเจค เจเฉเจก เจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเฉเฅค
เจธเจฟเจธเจเจฎ เจธเจฅเจพเจชเจฟเจค เจนเฉเจฃ เจคเฉเจ เจฌเจพเจ
เจฆ, เจซเจพเจเจฒ เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเฉ:
/usr/src/sys/amd64/conf/GENERIC
เจคเฉเจนเจพเจจเฉเฉฐ เจเจธ เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจธเจฟเจฐเจซเจผ เจเฉฑเจ เจฒเจพเจเจจ เจเฉเฉเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ:
options MAC_MLS
เจเจฎเจเจฒเจเจธ/เจเฉฑเจ เจฒเฉเจฌเจฒ เจฆเฉ เจเจฎเจเจฒเจเจธ/เจฒเฉเจ
เจฒเฉเจฌเจฒ เจเฉฑเจคเฉ เจเฉฑเจ เจชเฉเจฐเจญเจพเจตเฉ เจธเจฅเจฟเจคเฉ เจนเฉเจตเฉเจเฉ, เจเจฎเจเจฒเจเจธ/เจฒเฉเจ
เจฒเฉเจฌเจฒ เจจเจพเจฒ เจฒเจพเจเจ เจเฉเจคเฉเจเจ เจเจชเจฒเฉเจเฉเจธเจผเจจเจพเจ เจเจฎเจเจฒเจเจธ/เจนเจพเจ เจฒเฉเจฌเจฒ เจตเจพเจฒเฉเจเจ เจซเจพเจเจฒเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจเจฐเจจ เจฆเฉ เจฏเฉเจ เจจเจนเฉเจ เจนเฉเจฃเจเฉเจเจเฅค FreeBSD เจธเจฟเจธเจเจฎ เจตเจฟเฉฑเจ เจเจชเจฒเจฌเจง เจธเจพเจฐเฉ เจเฉเจเจพเจ เจฌเจพเจฐเฉ เจตเจงเฉเจฐเฉ เจตเฉเจฐเจตเฉ เจเจธ เจตเจฟเฉฑเจ เจฎเจฟเจฒ เจธเจเจฆเฉ เจนเจจ .
เจ
เฉฑเจเฉ, /usr/src เจกเจพเจเจฐเฉเจเจเจฐเฉ 'เจคเฉ เจเจพเจ:
cd /usr/src
เจเจฐเจจเจฒ เจฌเจฃเจพเจเจฃเจพ เจธเจผเฉเจฐเฉ เจเจฐเจจ เจฒเจ, เจเจฒเจพเจ (j เจเฉเฉฐเจเฉ เจตเจฟเฉฑเจ, เจธเจฟเจธเจเจฎ เจตเจฟเฉฑเจ เจเฉเจฐเจพเจ เจฆเฉ เจเจฟเจฃเจคเฉ เจฆเจฟเจ):
make -j 4 buildkernel KERNCONF=GENERIC
เจเจฐเจจเจฒ เจจเฉเฉฐ เจเฉฐเจชเจพเจเจฒ เจเฉเจคเฉ เจเจพเจฃ เจคเฉเจ เจฌเจพเจ เจฆ, เจเจธเจจเฉเฉฐ เจเฉฐเจธเจเจพเจฒ เจเจฐเจจเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ:
make installkernel KERNCONF=GENERIC
เจเจฐเจจเจฒ เจจเฉเฉฐ เจเฉฐเจธเจเจพเจฒ เจเจฐเจจ เจคเฉเจ เจฌเจพเจ เจฆ, เจธเจฟเจธเจเจฎ เจจเฉเฉฐ เจฐเฉเจฌเฉเจ เจเจฐเจจ เจฒเจ เจเจพเจนเจฒเฉ เจจเจพ เจเจฐเฉ, เจเจฟเจเจเจเจฟ เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจจเฉเฉฐ เจฒเฉเจเจฟเจจ เจเจฒเจพเจธ เจตเจฟเฉฑเจ เจเฉเจฐเจพเจเจธเจซเจฐ เจเจฐเจจเจพ เจเจผเจฐเฉเจฐเฉ เจนเฉ, เจชเจนเจฟเจฒเจพเจ เจเจธเจจเฉเฉฐ เจธเฉฐเจฐเจเจฟเจค เจเฉเจคเจพ เจนเฉเจเจ เจนเฉเฅค /etc/login.conf เจซเจพเจเจฒ เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเฉ, เจเจธ เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจคเฉเจนเจพเจจเฉเฉฐ เจกเจฟเจซเจพเจฒเจ เจฒเจพเจเจเจจ เจเจฒเจพเจธ เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ, เจเจธเจจเฉเฉฐ เจซเจพเจฐเจฎ เจตเจฟเฉฑเจ เจฒเจฟเจเจ:
default:
:passwd_format=sha512:
:copyright=/etc/COPYRIGHT:
:welcome=/etc/motd:
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K:
:path=/sbin /bin /usr/sbin /usr/bin /usr/local/sbin /usr/local/bin ~/bin:
:nologin=/var/run/nologin:
:cputime=unlimited:
:datasize=unlimited:
:stacksize=unlimited:
:memorylocked=64K:
:memoryuse=unlimited:
:filesize=unlimited:
:coredumpsize=unlimited:
:openfiles=unlimited:
:maxproc=unlimited:
:sbsize=unlimited:
:vmemoryuse=unlimited:
:swapuse=unlimited:
:pseudoterminals=unlimited:
:kqueues=unlimited:
:umtxp=unlimited:
:priority=0:
:ignoretime@:
:umask=022:
:label=mls/equal:
เจฒเจพเจเจจ :label=mls/equal เจเจนเจจเจพเจ เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจจเฉเฉฐ เจเจนเจจเจพเจ เจซเจพเจเจฒเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจเจฐเจจ เจฆเฉ เจเจเจฟเจ เจฆเฉเจตเฉเจเฉ เจเฉ เจเจธ เจเจฒเจพเจธ เจฆเฉ เจฎเฉเจเจฌเจฐ เจนเจจ เจเจฟเจธเฉ เจตเฉ เจฒเฉเจฌเจฒ (mls/low, mls/high) เจจเจพเจฒ เจเจฟเฉฐเจจเฉเจนเจฟเจค เจเฉเจคเฉเจเจ เจเจเจเจ เจนเจจเฅค เจเจนเจจเจพเจ เจนเฉเจฐเจพเจซเฉเจฐเฉเจเจ เจฆเฉ เจฌเจพเจ เจฆ, เจคเฉเจนเจพเจจเฉเฉฐ เจกเฉเจเจพเจฌเฉเจธ เจจเฉเฉฐ เจฆเฉเจฌเจพเจฐเจพ เจฌเจฃเจพเจเจฃ เจ เจคเฉ เจฐเฉเจ เจเจชเจญเฉเจเจคเจพ (เจจเจพเจฒ เจนเฉ เจเจนเจจเจพเจ เจจเฉเฉฐ เจตเฉ เจเจฟเจจเฉเจนเจพเจ เจจเฉเฉฐ เจเจธเจฆเฉ เจฒเฉเฉ เจนเฉ) เจจเฉเฉฐ เจเจธ เจฒเฉเจเจเจจ เจเจฒเจพเจธ เจตเจฟเฉฑเจ เจฐเฉฑเจเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉ:
cap_mkdb /etc/login.conf
pw usermod root -L default
เจจเฉเจคเฉ เจจเฉเฉฐ เจธเจฟเจฐเจซเจผ เจซเจพเจเจฒเจพเจ 'เจคเฉ เจฒเจพเจเฉ เจเจฐเจจ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ /etc/mac.conf เจซเจพเจเจฒ เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ, เจเจธ เจตเจฟเฉฑเจ เจธเจฟเจฐเจซเจผ เจเฉฑเจ เจฒเจพเจเจจ เจเฉฑเจก เจเฉ:
default_labels file ?mls
เจคเฉเจนเจพเจจเฉเฉฐ เจเจเฉเจฐเจจ เจฒเจ mac_mls.ko เจฎเฉเจกเฉเจเจฒ เจตเฉ เจเฉเฉเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ:
echo 'mac_mls_load="YES"' >> /boot/loader.conf
เจเจธ เจคเฉเจ เจฌเจพเจ เจฆ, เจคเฉเจธเฉเจ เจธเจฟเจธเจเจฎ เจจเฉเฉฐ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจขเฉฐเจ เจจเจพเจฒ เจฐเฉเจฌเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเฉเฅค เจเจฟเจตเฉเจ เจฌเจฃเจพเจเจฃเจพ เจนเฉ เจคเฉเจธเฉเจ เจเจธเจจเฉเฉฐ เจฎเฉเจฐเฉ เจชเฉเจฐเจเจพเจธเจผเจจเจพเจ เจตเจฟเฉฑเจเฉเจ เจเฉฑเจ เจตเจฟเฉฑเจ เจชเฉเฉเจน เจธเจเจฆเฉ เจนเฉเฅค เจชเจฐ เจเฉเจฒ เจฌเจฃเจพเจเจฃ เจคเฉเจ เจชเจนเจฟเจฒเจพเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเฉฑเจ เจนเจพเจฐเจก เจกเจฐเจพเจเจต เจเฉเฉเจจ เจ เจคเฉ เจเจธ เจเฉฑเจคเฉ เจเฉฑเจ เจซเจพเจเจฒ เจธเจฟเจธเจเจฎ เจฌเจฃเจพเจเจฃ เจ เจคเฉ เจเจธ เจเฉฑเจคเฉ เจฎเจฒเจเฉเจฒเฉเจฌเจฒ เจจเฉเฉฐ เจธเจฎเจฐเฉฑเจฅ เจฌเจฃเจพเจเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉ, 2kb เจฆเฉ เจเจฒเฉฑเจธเจเจฐ เจเจเจพเจฐ เจฆเฉ เจจเจพเจฒ เจเฉฑเจ ufs64 เจซเจพเจเจฒ เจธเจฟเจธเจเจฎ เจฌเจฃเจพเจ:
newfs -O 2 -b 64kb /dev/ada1
tunefs -l enable /dev/ada1
เจซเจพเจเจฒ เจธเจฟเจธเจเจฎ เจฌเจฃเจพเจเจฃ เจ เจคเฉ เจฎเจฒเจเฉเจฒเฉเจฌเจฒ เจเฉเฉเจจ เจคเฉเจ เจฌเจพเจ เจฆ, เจคเฉเจนเจพเจจเฉเฉฐ เจนเจพเจฐเจก เจกเจฐเจพเจเจต เจจเฉเฉฐ /etc/fstab เจตเจฟเฉฑเจ เจเฉเฉเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ, เจเจธ เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจฒเจพเจเจจ เจเฉเฉเฉ:
/dev/ada1 /jail ufs rw 0 1
เจฎเจพเจเจเจเจชเฉเจเจเฉฐเจ เจตเจฟเฉฑเจ, เจเจน เจกเจพเจเจฐเฉเจเจเจฐเฉ เจฆเจฟเจ เจเจฟเจธ เจตเจฟเฉฑเจ เจคเฉเจธเฉเจ เจนเจพเจฐเจก เจกเจฐเจพเจเจต เจจเฉเฉฐ เจฎเจพเจเจเจ เจเจฐเฉเจเฉ; เจชเจพเจธ เจตเจฟเฉฑเจ, 1 เจจเฉเฉฐ เจจเจฟเจธเจผเจเจฟเจค เจเจฐเจจเจพ เจฏเจเฉเจจเฉ เจฌเจฃเจพเจ (เจเจธ เจนเจพเจฐเจก เจกเจฐเจพเจเจต เจจเฉเฉฐ เจเจฟเจธ เจเฉเจฐเจฎ เจตเจฟเฉฑเจ เจเฉเฉฑเจ เจเฉเจคเจพ เจเจพเจตเฉเจเจพ) - เจเจน เจเจผเจฐเฉเจฐเฉ เจนเฉ, เจเจฟเจเจเจเจฟ ufs เจซเจพเจเจฒ เจธเจฟเจธเจเจฎ เจ เจเจพเจจเจ เจชเจพเจตเจฐ เจเฉฑเจเจพเจ เจฒเจ เจธเฉฐเจตเฉเจฆเจจเจธเจผเฉเจฒ เจนเฉเฅค . เจเจนเจจเจพเจ เจเจฆเจฎเจพเจ เจคเฉเจ เจฌเจพเจ เจฆ, เจกเจฟเจธเจ เจจเฉเฉฐ เจฎเจพเจเจเจ เจเจฐเฉ:
mount /dev/ada1 /jail
เจเจธ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจตเจฟเฉฑเจ เจเฉเจฒเฉเจน เจธเจฅเจพเจชเจฟเจค เจเจฐเฉเฅค เจเฉเจฒ เจเฉฑเจฒเจฃ เจคเฉเจ เจฌเจพเจ เจฆ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจธ เจตเจฟเฉฑเจ เจเจนเฉ เจนเฉเจฐเจพเจซเฉเจฐเฉ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ เจเจฟเจตเฉเจ เจเจฟ เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจ เจคเฉ เจซเจพเจเจฒเจพเจ /etc/login.conf, /etc/mac.conf เจจเจพเจฒ เจฎเฉเฉฑเจ เจธเจฟเจธเจเจฎ เจตเจฟเฉฑเจเฅค
เจตเจฟเจตเจธเจฅเจพ
เจฒเฉเฉเฉเจเจฆเฉ เจเฉเจเจธ เจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเจจ เจคเฉเจ เจชเจนเจฟเจฒเจพเจ, เจฎเฉเจ เจธเจพเจฐเฉ เจฒเฉเฉเฉเจเจฆเฉ เจชเฉเจเฉเจเจพเจ เจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเจจ เจฆเฉ เจธเจฟเจซเจพเจฐเจธเจผ เจเจฐเจฆเจพ เจนเจพเจ; เจฎเฉเจฐเฉ เจเฉเจธ เจตเจฟเฉฑเจ, เจเจนเจจเจพเจ เจชเฉเจเฉเจเจพเจ เจจเฉเฉฐ เจงเจฟเจเจจ เจตเจฟเฉฑเจ เจฐเฉฑเจเจฆเฉ เจนเฉเจ เจเฉเจ เจธเฉเฉฑเจ เจเฉเจคเฉ เจเจพเจฃเจเฉ:
mod_php73-7.3.4_1 PHP Scripting Language
php73-7.3.4_1 PHP Scripting Language
php73-ctype-7.3.4_1 The ctype shared extension for php
php73-curl-7.3.4_1 The curl shared extension for php
php73-dom-7.3.4_1 The dom shared extension for php
php73-extensions-1.0 "meta-port" to install PHP extensions
php73-filter-7.3.4_1 The filter shared extension for php
php73-gd-7.3.4_1 The gd shared extension for php
php73-gettext-7.3.4_1 The gettext shared extension for php
php73-hash-7.3.4_1 The hash shared extension for php
php73-iconv-7.3.4_1 The iconv shared extension for php
php73-json-7.3.4_1 The json shared extension for php
php73-mysqli-7.3.4_1 The mysqli shared extension for php
php73-opcache-7.3.4_1 The opcache shared extension for php
php73-openssl-7.3.4_1 The openssl shared extension for php
php73-pdo-7.3.4_1 The pdo shared extension for php
php73-pdo_sqlite-7.3.4_1 The pdo_sqlite shared extension for php
php73-phar-7.3.4_1 The phar shared extension for php
php73-posix-7.3.4_1 The posix shared extension for php
php73-session-7.3.4_1 The session shared extension for php
php73-simplexml-7.3.4_1 The simplexml shared extension for php
php73-sqlite3-7.3.4_1 The sqlite3 shared extension for php
php73-tokenizer-7.3.4_1 The tokenizer shared extension for php
php73-xml-7.3.4_1 The xml shared extension for php
php73-xmlreader-7.3.4_1 The xmlreader shared extension for php
php73-xmlrpc-7.3.4_1 The xmlrpc shared extension for php
php73-xmlwriter-7.3.4_1 The xmlwriter shared extension for php
php73-xsl-7.3.4_1 The xsl shared extension for php
php73-zip-7.3.4_1 The zip shared extension for php
php73-zlib-7.3.4_1 The zlib shared extension for php
apache24-2.4.39
เจเจธ เจเจฆเจพเจนเจฐเจจ เจตเจฟเฉฑเจ, เจเจนเจจเจพเจ เจชเฉเจเฉเจเจพเจ เจฆเฉ เจจเจฟเจฐเจญเจฐเจคเจพ เจจเฉเฉฐ เจงเจฟเจเจจ เจตเจฟเฉฑเจ เจฐเฉฑเจเจฆเฉ เจนเฉเจ เจฒเฉเจฌเจฒ เจธเฉเฉฑเจ เจเฉเจคเฉ เจเจพเจฃเจเฉเฅค เจฌเฉเจธเจผเฉฑเจ, เจคเฉเจธเฉเจ เจเจธเจจเฉเฉฐ เจธเฉเจเจพ เจเจฐ เจธเจเจฆเฉ เจนเฉ: /usr/local/lib เจซเฉเจฒเจกเจฐ เจ เจคเฉ เจเจธ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจตเจฟเฉฑเจ เจธเจฅเจฟเจค เจซเจพเจเจฒเจพเจ เจฒเจ, mls/low เจฒเฉเจฌเจฒ เจธเฉเฉฑเจ เจเจฐเฉ เจ เจคเฉ เจฌเจพเจ เจฆ เจตเจฟเฉฑเจ เจเฉฐเจธเจเจพเจฒ เจเฉเจคเฉ เจชเฉเจเฉเจ (เจเจฆเจพเจนเจฐเจจ เจฒเจ, php เจฒเจ เจตเจพเจงเฉ เจเจเจธเจเฉเจเจธเจผเจจเจพเจ) เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจเจฐเจจ เจฆเฉ เจฏเฉเจ เจนเฉเจฃเจเฉเฅค เจเจธ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจตเจฟเฉฑเจ เจฒเจพเจเจฌเฉเจฐเฉเจฐเฉเจเจ เจนเจจ, เจชเจฐ เจเจน เจฎเฉเจฐเฉ เจฒเจ เจธเจฟเจฐเจซเจผ เจเจนเจจเจพเจ เจซเจพเจเจฒเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจชเฉเจฐเจฆเจพเจจ เจเจฐเจจเจพ เจฌเจฟเจนเจคเจฐ เจฒเฉฑเจเจฆเจพ เจนเฉ เจเฉ เจเจผเจฐเฉเจฐเฉ เจนเจจเฅค เจเฉเจฒเฉเจน เจฌเฉฐเจฆ เจเจฐเฉ เจ เจคเฉ เจธเจพเจฐเฉเจเจ เจซเจพเจเจฒเจพเจ 'เจคเฉ เจเจฎเจเจฒเจเจธ/เจนเจพเจ เจฒเฉเจฌเจฒ เจธเฉเจ เจเจฐเฉ:
setfmac -R mls/high /jail
เจฎเจพเจฐเจ เจธเฉเจ เจเจฐเจฆเฉ เจธเจฎเฉเจ, เจชเฉเจฐเจเจฟเจฐเจฟเจ เจจเฉเฉฐ เจฐเฉเจ เจฆเจฟเฉฑเจคเจพ เจเจพเจตเฉเจเจพ เจเฉเจเจฐ setfmac เจนเจพเจฐเจก เจฒเจฟเฉฐเจเจพเจ เจฆเจพ เจธเจพเจนเจฎเจฃเจพ เจเจฐเจฆเจพ เจนเฉ, เจฎเฉเจฐเฉ เจเจฆเจพเจนเจฐเจฃ เจตเจฟเฉฑเจ เจฎเฉเจ เจนเฉเจ เจฒเจฟเจเฉเจเจ เจกเจพเจเจฐเฉเจเจเจฐเฉเจเจ เจตเจฟเฉฑเจ เจนเจพเจฐเจก เจฒเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจฎเจฟเจเจพ เจฆเจฟเฉฑเจคเจพ เจนเฉ:
/var/db/etcupdate/current/
/var/db/etcupdate/current/etc
/var/db/etcupdate/current/usr/share/openssl/man/en.ISO8859-15
/var/db/etcupdate/current/usr/share/man/en.ISO8859-15
/var/db/etcupdate/current/usr/share/man/en.UTF-8
/var/db/etcupdate/current/usr/share/nls
/etc/ssl
/usr/local/etc
/usr/local/etc/fonts/conf.d
/usr/local/openssl
เจฒเฉเจฌเจฒ เจธเฉเจ เจเฉเจคเฉ เจเจพเจฃ เจคเฉเจ เจฌเจพเจ เจฆ, เจคเฉเจนเจพเจจเฉเฉฐ เจ เจชเจพเจเฉ เจฒเจ mls/เจเฉฑเจ เจฒเฉเจฌเจฒ เจธเฉเจ เจเจฐเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉ, เจธเจญ เจคเฉเจ เจชเจนเจฟเจฒเจพเจ เจคเฉเจนเจพเจจเฉเฉฐ เจเจน เจชเจคเจพ เจเจฐเจจเจพ เจนเฉ เจเจฟ เจ เจชเจพเจเฉ เจจเฉเฉฐ เจธเจผเฉเจฐเฉ เจเจฐเจจ เจฒเจ เจเจฟเจนเฉเฉเจเจ เจซเจพเจเจฒเจพเจ เจฆเฉ เจฒเฉเฉ เจนเฉ:
ldd /usr/local/sbin/httpd
เจเจธ เจเจฎเจพเจเจก เจจเฉเฉฐ เจฒเจพเจเฉ เจเจฐเจจ เจคเฉเจ เจฌเจพเจ เจฆ, เจจเจฟเจฐเจญเจฐเจคเจพเจตเจพเจ เจธเจเฉเจฐเฉเจจ 'เจคเฉ เจชเฉเจฐเจฆเจฐเจธเจผเจฟเจค เจเฉเจคเฉเจเจ เจเจพเจฃเจเฉเจเจ, เจชเจฐ เจเจนเจจเจพเจ เจซเจพเจเจฒเจพเจ 'เจคเฉ เจฒเฉเฉเฉเจเจฆเฉ เจฒเฉเจฌเจฒ เจธเฉเฉฑเจ เจเจฐเจจเจพ เจเจพเจซเจผเฉ เจจเจนเฉเจ เจนเฉเจตเฉเจเจพ, เจเจฟเจเจเจเจฟ เจกเจพเจเจฐเฉเจเจเจฐเฉเจเจ เจเจฟเจจเฉเจนเจพเจ เจตเจฟเฉฑเจ เจเจน เจซเจพเจเจฒเจพเจ เจธเจฅเจฟเจค เจนเจจ เจเจนเจจเจพเจ เจตเจฟเฉฑเจ mls/high เจฒเฉเจฌเจฒ เจนเฉ, เจเจธ เจฒเจ เจเจนเจจเจพเจ เจกเจพเจเจฐเฉเจเจเจฐเฉเจเจ เจจเฉเฉฐ เจตเฉ เจฒเฉเจฌเจฒ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค mls/เจเฉฑเจ. เจธเจผเฉเจฐเฉ เจเจฐเจจ เจตเฉเจฒเฉ, apache เจเจนเจจเจพเจ เจซเจพเจเจฒเจพเจ เจจเฉเฉฐ เจตเฉ เจเจเจเจชเฉเฉฑเจ เจเจฐเฉเจเจพ เจเฉ เจเจธเจจเฉเฉฐ เจเจฒเจพเจเจฃ เจฒเจ เจเจผเจฐเฉเจฐเฉ เจนเจจ, เจ เจคเฉ php เจฒเจ เจเจน เจจเจฟเจฐเจญเจฐเจคเจพ httpd-error.log เจฒเฉเจ เจตเจฟเฉฑเจ เจฒเฉฑเจญเฉ เจเจพ เจธเจเจฆเฉ เจนเฉเฅค
setfmac mls/low /
setfmac mls/low /usr/local/lib/libpcre.so.1
setfmac mls/low /usr/local/lib/libaprutil-1.so.0
setfmac mls/low /usr/local/lib/libdb-5.3.so.0
setfmac mls/low /usr/local/lib/libgdbm.so.6
setfmac mls/low /usr/local/lib/libexpat.so.1
setfmac mls/low /usr/local/lib/libapr-1.so.0
setfmac mls/low /lib/libcrypt.so.5
setfmac mls/low /lib/libthr.so.3
setfmac mls/low /lib/libc.so.7
setfmac mls/low /usr/local/lib/libintl.so.8
setfmac mls/low /var
setfmac mls/low /var/run
setfmac mls/low /var/log
setfmac mls/low /var/log/httpd-access.log
setfmac mls/low /var/log/httpd-error.log
setfmac mls/low /var/run/httpd.pid
setfmac mls/low /lib
setfmac mls/low /lib/libcrypt.so.5
setfmac mls/low /usr/local/lib/db5/libdb-5.3.so.0
setfmac mls/low /usr/local/lib/db5/libdb-5.3.so.0.0.0
setfmac mls/low /usr/local/lib/db5
setfmac mls/low /usr/local/lib
setfmac mls/low /libexec
setfmac mls/low /libexec/ld-elf.so.1
setfmac mls/low /dev
setfmac mls/low /dev/random
setfmac mls/low /usr/local/libexec
setfmac mls/low /usr/local/libexec/apache24
setfmac mls/low /usr/local/libexec/apache24/*
setfmac mls/low /etc/pwd.db
setfmac mls/low /etc/passwd
setfmac mls/low /etc/group
setfmac mls/low /etc/
setfmac mls/low /usr/local/etc
setfmac -R mls/low /usr/local/etc/apache24
setfmac mls/low /usr
setfmac mls/low /usr/local
setfmac mls/low /usr/local/sbin
setfmac mls/low /usr/local/sbin/*
setfmac -R mls/low /usr/local/etc/rc.d/
setfmac mls/low /usr/local/sbin/htcacheclean
setfmac mls/low /var/log/httpd-access.log
setfmac mls/low /var/log/httpd-error.log
setfmac -R mls/low /usr/local/www
setfmac mls/low /usr/lib
setfmac mls/low /tmp
setfmac -R mls/low /usr/local/lib/php
setfmac -R mls/low /usr/local/etc/php
setfmac mls/low /usr/local/etc/php.conf
setfmac mls/low /lib/libelf.so.2
setfmac mls/low /lib/libm.so.5
setfmac mls/low /usr/local/lib/libxml2.so.2
setfmac mls/low /lib/libz.so.6
setfmac mls/low /usr/lib/liblzma.so.5
setfmac mls/low /usr/local/lib/libiconv.so.2
setfmac mls/low /usr/lib/librt.so.1
setfmac mls/low /lib/libthr.so.3
setfmac mls/low /usr/local/lib/libpng16.so.16
setfmac mls/low /usr/lib/libbz2.so.4
setfmac mls/low /usr/local/lib/libargon2.so.0
setfmac mls/low /usr/local/lib/libpcre2-8.so.0
setfmac mls/low /usr/local/lib/libsqlite3.so.0
setfmac mls/low /usr/local/lib/libgd.so.6
setfmac mls/low /usr/local/lib/libjpeg.so.8
setfmac mls/low /usr/local/lib/libfreetype.so
setfmac mls/low /usr/local/lib/libfontconfig.so.1
setfmac mls/low /usr/local/lib/libtiff.so.5
setfmac mls/low /usr/local/lib/libwebp.so.7
setfmac mls/low /usr/local/lib/libjbig.so.2
setfmac mls/low /usr/lib/libssl.so.8
setfmac mls/low /lib/libcrypto.so.8
setfmac mls/low /usr/local/lib/libzip.so.5
setfmac mls/low /etc/resolv.conf
เจเจธ เจธเฉเจเฉ เจตเจฟเฉฑเจ เจธเจพเจฐเฉเจเจ เจซเจพเจเจฒเจพเจ เจฒเจ mls/เจเฉฑเจ เจเฉเจ เจนเจจ เจเฉ เจ เจชเจพเจเฉ เจ เจคเฉ php เจฎเจฟเจธเจผเจฐเจจ เจฆเฉ เจธเจนเฉ เจธเฉฐเจเจพเจฒเจจ เจฒเจ เจเจผเจฐเฉเจฐเฉ เจนเจจ (เจเจจเฉเจนเจพเจ เจชเฉเจเฉเจเจพเจ เจฒเจ เจเฉ เจฎเฉเจฐเฉ เจเจฆเจพเจนเจฐเจฃ เจตเจฟเฉฑเจ เจธเจฅเจพเจชเจค เจนเจจ)เฅค
เจ เฉฐเจคเจฎ เจเฉเจน mls/เจฌเจฐเจพเจฌเจฐ เจชเฉฑเจงเจฐ 'เจคเฉ เจเจฒเจพเจเจฃ เจฒเจ เจเฉเจฒ เจจเฉเฉฐ เจธเฉฐเจฐเจเจฟเจค เจเจฐเจจเจพ เจนเฉเจตเฉเจเจพ, เจ เจคเฉ mls/เจเฉฑเจ เจชเฉฑเจงเจฐ 'เจคเฉ เจ เจชเจพเจเฉเฅค เจเฉเจฒเฉเจน เจธเจผเฉเจฐเฉ เจเจฐเจจ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ /etc/rc.d/jail เจธเจเฉเจฐเจฟเจชเจ เจตเจฟเฉฑเจ เจฌเจฆเจฒเจพเจ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ, เจเจธ เจธเจเฉเจฐเจฟเจชเจ เจตเจฟเฉฑเจ jail_start เจซเฉฐเจเจธเจผเจจเจพเจ เจจเฉเฉฐ เจฒเฉฑเจญเฉ, เจเจฎเจพเจเจก เจตเฉเจฐเฉเจเจฌเจฒ เจจเฉเฉฐ เจซเจพเจฐเจฎ เจตเจฟเฉฑเจ เจฌเจฆเจฒเฉ:
command="setpmac mls/equal $jail_program"
setpmac เจเจฎเจพเจเจก เจเจเจเจผเฉเจเจฟเจเจเฉเจฌเจฒ เจซเจพเจเจฒ เจจเฉเฉฐ เจฒเฉเฉเฉเจเจฆเฉ เจธเจฎเจฐเฉฑเจฅเจพ เจชเฉฑเจงเจฐ 'เจคเฉ เจเจฒเจพเจเจเจฆเฉ เจนเฉ, เจเจธ เจเฉเจธ เจตเจฟเฉฑเจ mls/เจฌเจฐเจพเจฌเจฐ, เจธเจพเจฐเฉ เจฒเฉเจฌเจฒเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฒเจเฅค เจ เจชเจพเจเฉ เจตเจฟเฉฑเจ เจคเฉเจนเจพเจจเฉเฉฐ เจธเจเจพเจฐเจเจ เฉฑเจช เจธเจเฉเจฐเจฟเจชเจ /usr/local/etc/rc.d/apache24 เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค apache24_prestart เจซเฉฐเจเจธเจผเจจ เจจเฉเฉฐ เจฌเจฆเจฒเฉ:
apache24_prestart() {
apache24_checkfib
apache24_precmd
eval "setpmac mls/low" ${command} ${apache24_flags}
}
ะ เจฎเฉเจจเฉเจ เจฒ เจตเจฟเฉฑเจ เจเฉฑเจ เจนเฉเจฐ เจเจฆเจพเจนเจฐเจฃ เจนเฉ, เจชเจฐ เจฎเฉเจ เจเจธเจจเฉเฉฐ เจตเจฐเจคเจฃ เจตเจฟเฉฑเจ เจ เจธเจฎเจฐเฉฑเจฅ เจธเฉ เจเจฟเจเจเจเจฟ เจฎเฉเจจเฉเฉฐ setpmac เจเจฎเจพเจเจก เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจตเจฟเฉฑเจ เจ เจธเจฎเจฐเฉฑเจฅเจพ เจฌเจพเจฐเฉ เจเฉฑเจ เจธเฉเจจเฉเจนเจพ เจฎเจฟเจฒเจฆเจพ เจฐเจฟเจนเจพเฅค
เจธเจฟเฉฑเจเจพ
เจชเจนเฉเฉฐเจ เจจเฉเฉฐ เจตเฉฐเจกเจฃ เจฆเฉ เจเจน เจตเจฟเจงเฉ เจ เจชเจพเจเฉ เจตเจฟเฉฑเจ เจธเฉเจฐเฉฑเจเจฟเจ เจฆเฉ เจเฉฑเจ เจตเจพเจงเฉ เจชเฉฑเจงเจฐ เจจเฉเฉฐ เจเฉเฉ เจฆเฉเจตเฉเจเฉ (เจนเจพเจฒเจพเจเจเจฟ เจเจน เจตเจฟเจงเฉ เจเจฟเจธเฉ เจนเฉเจฐ เจธเจเฉเจ เจฒเจ เจขเฉเจเจตเฉเจ เจนเฉ), เจเฉ เจเจฟ เจเฉฑเจ เจเฉเจฒเฉเจน เจตเจฟเฉฑเจ เจเจฒเจฆเฉ เจนเฉ, เจเจธเฉ เจธเจฎเฉเจ, เจชเฉเจฐเจธเจผเจพเจธเจ เจฒเจ เจเจน เจธเจญ เจเฉเจ เจชเจพเจฐเจฆเจฐเจธเจผเฉ เจ เจคเฉ เจ เจฃเจฆเฉเจเฉ เจขเฉฐเจ เจจเจพเจฒ เจนเฉเจตเฉเจเจพเฅค
เจเจธ เจชเฉเจฐเจเจพเจธเจผเจจ เจจเฉเฉฐ เจฒเจฟเจเจฃ เจตเจฟเฉฑเจ เจฎเฉเจฐเฉ เจฎเจฆเจฆ เจเจฐเจจ เจตเจพเจฒเฉ เจธเจฐเฉเจคเจพเจ เจฆเฉ เจธเฉเจเฉ:
เจธเจฐเฉเจค: www.habr.com