ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
From: glebus@asd.iao.ru
To: sisyphus@lists.altlinux.org
Subject: [sisyphus] поясните за политику партии и правительства (раздельное монтирование)
Date: Thu, 06 Aug 2020 12:44:16 +0700
Message-ID: <20746837.EfDdHjke4D@hypatia.athena.gtsk> (raw)


Комрадс,

поясните, я правильно понимаю, что в П9+ штатно должно быть множественное 
монтирование /tmp, /var/tmp и проч?

Это теперь так и должно быть?

Я правильно понял, что за это отвечает пакет policycoreutils-newrole и файл /
etc/pam.d/newrole?

А в /etc/security/namespace.conf, соотв. строки по-прежнему закомментированы?

Это можно выключить напрочь?

1. Ломается posix ipc.

Легко насладиться: из графики ИНОГДА (если смотреть средствами программ, 
запускаемых непосредственно klauncher) пользователю доступен /dev/shm, но 
недоступен /dev/shm/(user)-inst. при этом из konsole всё в точности наоборот.

И из консольных сессий, наоборот!!!!

А ИНОГДА, доступен только /dev/shm/(user)-inst

2. Не работает проброс графики средствами ssh (-C -Y), так как недоступен /
tmp/.X11-unix/X0

Нестабильно работают xpra и x2go. Или вообще не работают, в зависимости от фаз 
Луны.

3. Та же петрушка с /var/tmp

причём, если корень и/или /var на btrfs, оно самостоятельно на лету создаёт 
подпространство и кудряво его монтирует, не спрашивая, надо ли это:

/dev/sda5 on /var/tmp/tmp-inst type btrfs 
(rw,noatime,compress=lzo,ssd,space_cache,commit=120,subvolid=387,subvol=/@/
var/tmp/tmp-inst)

/dev/sda5 on /var/tmp type btrfs 
(rw,noatime,compress=lzo,ssd,space_cache,commit=120,subvolid=387,subvol=/@/
var/tmp/tmp-inst/gleb)

PS: SELinux на машине нет и в ближайшее время, точно не планируется.

Спасибо!

--

С уважением, /GL


             reply	other threads:[~2020-08-06  5:44 UTC|newest]

Thread overview: 6+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2020-08-06  5:44 glebus [this message]
2020-08-06  8:24 ` Anton V. Boyarshinov
2020-08-06  8:40     ` Anton V. Boyarshinov
2020-08-06  9:18       ` glebus
2020-08-06  9:24         ` Anton V. Boyarshinov
2020-08-06  9:08     ` glebus

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20746837.EfDdHjke4D@hypatia.athena.gtsk \
    --to=glebus@asd.iao.ru \
    --cc=sisyphus@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git