ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Q: chroot jail directories
@ 2002-04-10 16:25 Dmitry V. Levin
  2002-04-10 17:10 ` Yura Zotov
                   ` (2 more replies)
  0 siblings, 3 replies; 10+ messages in thread
From: Dmitry V. Levin @ 2002-04-10 16:25 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 1310 bytes --]

Greetings!

В результате предварительного обсуждения в личной переписке появилось
мнение, что в нынешних FHS/LSB не хватает места непосредственно в /,
предназначенного для chrooted environment'ов общего назначения
(используемых в режиме readonly независимо несколькими приложениями).

Согласно FHS, в корневой файловой системе не разрешено разводить
самодеятельность; все обязательные, желательные и возможные имена
подкаталогов перечислены явно.
Поэтому добавление любого нового каталога должно быть стандартизировано.

Разумеется, на помещение каталога для общих chroot'ов именно в / есть
серьезные причины.

На данный момент уже есть два общих chroot'а, которые следовало бы
поместить в / - "empty" и "resolv" (сейчас они находятся в /var).

Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
минимум предложить имя для каталога, о котором идет речь. Это имя должно
быть короткое, понятное и не должно приводить к путанице.

Жду ваших предложений.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [devel] Q: chroot jail directories
  2002-04-10 16:25 [devel] Q: chroot jail directories Dmitry V. Levin
@ 2002-04-10 17:10 ` Yura Zotov
  2002-04-10 23:09   ` [devel] " Mikhail Zabaluev
  2002-04-11 12:33   ` [devel] " Dmitry V. Levin
  2002-04-10 19:02 ` [devel] " Michael Shigorin
  2002-04-11  9:26 ` [devel] " Sir Raorn
  2 siblings, 2 replies; 10+ messages in thread
From: Yura Zotov @ 2002-04-10 17:10 UTC (permalink / raw)
  To: devel

On Wed, Apr 10, 2002 at 08:25:40PM +0400, Dmitry V. Levin wrote:

<skip>

> Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
> минимум предложить имя для каталога, о котором идет речь. Это имя должно
> быть короткое, понятное и не должно приводить к путанице.
> 
> Жду ваших предложений.
> 

jail

--
Юрий А. Зотов



^ permalink raw reply	[flat|nested] 10+ messages in thread
* [devel] Re: Q: chroot jail directories
  2002-04-10 16:25 [devel] Q: chroot jail directories Dmitry V. Levin
  2002-04-10 17:10 ` Yura Zotov
@ 2002-04-10 19:02 ` Michael Shigorin
  2002-04-11  9:26 ` [devel] " Sir Raorn
  2 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2002-04-10 19:02 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 198 bytes --]

On Wed, Apr 10, 2002 at 08:25:40PM +0400, Dmitry V. Levin wrote:
> Жду ваших предложений.
/chroot ?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread
* [devel] Re: Q: chroot jail directories
  2002-04-10 17:10 ` Yura Zotov
@ 2002-04-10 23:09   ` Mikhail Zabaluev
  2002-04-11  7:26     ` Dmitry V. Levin
  2002-04-11 12:33   ` [devel] " Dmitry V. Levin
  1 sibling, 1 reply; 10+ messages in thread
From: Mikhail Zabaluev @ 2002-04-10 23:09 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 952 bytes --]

Hello Yura,

On Wed, Apr 10, 2002 at 09:10:23PM +0400, Yura Zotov wrote:
>
> On Wed, Apr 10, 2002 at 08:25:40PM +0400, Dmitry V. Levin wrote:
> 
> <skip>
> 
> > Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
> > минимум предложить имя для каталога, о котором идет речь. Это имя должно
> > быть короткое, понятное и не должно приводить к путанице.
> > 
> > Жду ваших предложений.
> > 
> 
> jail

On Wed, Apr 10, 2002 at 10:02:28PM +0300, Michael Shigorin wrote:
>
> /chroot ?

Ну вот, два самых очевидных решения перечислены :-)
Первое короче и эффектнее.

Всё-таки, почему плохо размещать узилища в /var?
Если какие-то chrooted приложения запускаются до/без монтирования
файловых систем -- это, по-моему, уже перебор. Сеть даже не должна
взводиться в таких режимах.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
I just asked myself... what would John DeLorean do?
		-- Raoul Duke

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [devel] Re: Q: chroot jail directories
  2002-04-10 23:09   ` [devel] " Mikhail Zabaluev
@ 2002-04-11  7:26     ` Dmitry V. Levin
  2002-04-11  8:25       ` Michael Shigorin
  0 siblings, 1 reply; 10+ messages in thread
From: Dmitry V. Levin @ 2002-04-11  7:26 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 908 bytes --]

On Thu, Apr 11, 2002 at 03:09:59AM +0400, Mikhail Zabaluev wrote:
> Всё-таки, почему плохо размещать узилища в /var?

Размещение в / дает следующие преимущества:
+ гарантированные hard link'и на библиотеки и конфиги, что снимает
  проблему целостности chroot'а (например, из-за внезапного окончания
  места на диске);
+ работа команд вроде ping без примонтированных /var и /usr.

> Если какие-то chrooted приложения запускаются до/без монтирования
> файловых систем -- это, по-моему, уже перебор. Сеть даже не должна
> взводиться в таких режимах.

С чего бы это вдруг?


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread
* [devel] Re: Q: chroot jail directories
  2002-04-11  7:26     ` Dmitry V. Levin
@ 2002-04-11  8:25       ` Michael Shigorin
  2002-04-11  8:42         ` Dmitry V. Levin
  0 siblings, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2002-04-11  8:25 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 839 bytes --]

On Thu, Apr 11, 2002 at 11:26:52AM +0400, Dmitry V. Levin wrote:
> + гарантированные hard link'и на библиотеки и конфиги, что снимает
>   проблему целостности chroot'а (например, из-за внезапного окончания
>   места на диске);
И гарантированное увеличение / (что не есть хорошо, особенно в
случае неконтролируемой активности процессов под chroot) -- или
необходимость выделять еще один раздел, что сделают многие (и что
сломает хардлинки) :-(

> + работа команд вроде ping без примонтированных /var и /usr.
Возможно ли динамическое переключение резолвера -- или это
слишком трудоемко?  Чтоб в нормальном режиме оно было
параноилальным и работало в chroot, а при авариях позволяло
работать без него.  Не уверен, что игра стоит свеч, впрочем.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [devel] Re: Q: chroot jail directories
  2002-04-11  8:25       ` Michael Shigorin
@ 2002-04-11  8:42         ` Dmitry V. Levin
  2002-04-11  9:07           ` Michael Shigorin
  0 siblings, 1 reply; 10+ messages in thread
From: Dmitry V. Levin @ 2002-04-11  8:42 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 1295 bytes --]

On Thu, Apr 11, 2002 at 11:25:58AM +0300, Michael Shigorin wrote:
> > + гарантированные hard link'и на библиотеки и конфиги, что снимает
> >   проблему целостности chroot'а (например, из-за внезапного окончания
> >   места на диске);
> И гарантированное увеличение / (что не есть хорошо, особенно в
> случае неконтролируемой активности процессов под chroot) -- или
> необходимость выделять еще один раздел, что сделают многие (и что
> сломает хардлинки) :-(

Налицо непонимание вопроса:
увеличение количества hard link'ов на / _не_ приводит к увеличению места,
занятого на /; зато копирование с раздела на раздел - приводит.

> > + работа команд вроде ping без примонтированных /var и /usr.
> Возможно ли динамическое переключение резолвера -- или это
> слишком трудоемко?  Чтоб в нормальном режиме оно было
> параноилальным и работало в chroot, а при авариях позволяло
> работать без него.  Не уверен, что игра стоит свеч, впрочем.

Действительно, зачем?


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread
* [devel] Re: Q: chroot jail directories
  2002-04-11  8:42         ` Dmitry V. Levin
@ 2002-04-11  9:07           ` Michael Shigorin
  0 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2002-04-11  9:07 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 464 bytes --]

On Thu, Apr 11, 2002 at 12:42:57PM +0400, Dmitry V. Levin wrote:
> Налицо непонимание вопроса:
Явно.  Не спорю :-)

> увеличение количества hard link'ов на / _не_ приводит к увеличению места,
> занятого на /; зато копирование с раздела на раздел - приводит.
Извиняюсь и иду пить кофе (бурча, что хардлинкованная библиотека
-- это все же convenience over patience ;)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [devel] Q: chroot jail directories
  2002-04-10 16:25 [devel] Q: chroot jail directories Dmitry V. Levin
  2002-04-10 17:10 ` Yura Zotov
  2002-04-10 19:02 ` [devel] " Michael Shigorin
@ 2002-04-11  9:26 ` Sir Raorn
  2 siblings, 0 replies; 10+ messages in thread
From: Sir Raorn @ 2002-04-11  9:26 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 368 bytes --]

On Wed, Apr 10, 2002 at 08:25:40PM +0400, Dmitry V. Levin wrote:
> Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
> минимум предложить имя для каталога, о котором идет речь. Это имя должно
> быть короткое, понятное и не должно приводить к путанице.
/chroot ессно. Или /sandbox...

-- 
Regards, Sir Raorn.
AIF5-RIPN, Binec System Administrator.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [devel] Q: chroot jail directories
  2002-04-10 17:10 ` Yura Zotov
  2002-04-10 23:09   ` [devel] " Mikhail Zabaluev
@ 2002-04-11 12:33   ` Dmitry V. Levin
  1 sibling, 0 replies; 10+ messages in thread
From: Dmitry V. Levin @ 2002-04-11 12:33 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 893 bytes --]

On Wed, Apr 10, 2002 at 09:10:23PM +0400, Yura Zotov wrote:
> > Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
> > минимум предложить имя для каталога, о котором идет речь. Это имя должно
> > быть короткое, понятное и не должно приводить к путанице.
> > 
> > Жду ваших предложений.
> 
> jail

Есть возражение: "jail" в некоторых ОС (например, FreeBSD) имеет смысл,
отличный от "chroot". Будет лучше, если новое имя будет отражать
закладываемую в него сущность, оставив /jail до лучших времен - а вдруг
в Linux'е появится jail(2)?


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread
end of thread, other threads:[~2002-04-11 12:33 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-10 16:25 [devel] Q: chroot jail directories Dmitry V. Levin
2002-04-10 17:10 ` Yura Zotov
2002-04-10 23:09   ` [devel] " Mikhail Zabaluev
2002-04-11  7:26     ` Dmitry V. Levin
2002-04-11  8:25       ` Michael Shigorin
2002-04-11  8:42         ` Dmitry V. Levin
2002-04-11  9:07           ` Michael Shigorin
2002-04-11 12:33   ` [devel] " Dmitry V. Levin
2002-04-10 19:02 ` [devel] " Michael Shigorin
2002-04-11  9:26 ` [devel] " Sir Raorn

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git