FreeBSD/FreeNAS で iocage を使用してデフォルトの Jail アップグレードが失敗する

Question

/usr/local/sbin/etcupdateスクリプトが失敗する理由は、システム不変フラグを設定して特定のファイルが削除されるのを防ぐためであることがわかりましたchflags schg。スクリプトの213行を参照してください。

chflags -R noschg $1 >&3 2>&1 || return 1

残念ながら、フラグは消去されず、265〜266行でエラーが発生しますOperation not permitted。

chflags -R noschg $1 >&3 2>&1
rm -rf $1 >&3 2>&1

刑務所に必要なallow_chflags設定があるにもかかわらず、設定を許可するのがsecurelevelデフォルトです。2schgいいえそうすることを許す設定されていません。

この問題を解決するには、刑務所をsecurelevel一時的に変更し、オンになっていることを0確認してから操作する必要がありました。アップグレードしたら、より安全なデフォルトに戻ります。allow_chflagsiocage upgradesecurelevel2

もし他の方々に役立つかと思ってここに文を載せます。

Answer 1

/usr/local/sbin/etcupdateスクリプトが失敗する理由は、システム不変フラグを設定して特定のファイルが削除されるのを防ぐためであることがわかりましたchflags schg。スクリプトの213行を参照してください。

chflags -R noschg $1 >&3 2>&1 || return 1

残念ながら、フラグは消去されず、265〜266行でエラーが発生しますOperation not permitted。

chflags -R noschg $1 >&3 2>&1
rm -rf $1 >&3 2>&1

刑務所に必要なallow_chflags設定があるにもかかわらず、設定を許可するのがsecurelevelデフォルトです。2schgいいえそうすることを許す設定されていません。

この問題を解決するには、刑務所をsecurelevel一時的に変更し、オンになっていることを0確認してから操作する必要がありました。アップグレードしたら、より安全なデフォルトに戻ります。allow_chflagsiocage upgradesecurelevel2

もし他の方々に役立つかと思ってここに文を載せます。

おすすめ記事