From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Paul Wolneykien Organization: ALT Linux Team To: ALT Linux Team development discussions Message-ID: <0b92606d-13f5-6840-7b3b-cb4f346c4b04@altlinux.org> Date: Fri, 23 Aug 2019 15:01:12 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: [devel] =?utf-8?b?UTog0JDQutGB0LDQutCw0LvQsNC8IElQQw==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 23 Aug 2019 12:01:18 -0000 Archived-At: List-Archive: List-Post: Всем привет. У меня вопрос к знатокам межпроцессного взаимодействия в Linux: какой бы способ соединения вы посоветовали использовать для того, чтобы связаться снаружи с процессом, который работает внутри чрута? При этом необходим контроль доступа на уровне прав пользователей и групп Linux. Если сказать точнее, то достаточно будет, если доступ к каналу сможет получить только процесс с EUID root. Вопрос связан с https://bugzilla.altlinux.org/show_bug.cgi?id=37050 , где обсуждается проблема с нашим инсталлятором. Для тех, кто не в курсе или забыл: наш инсталлятор первую половину работы делает "снаружи", т.е. клиентская и серверная части находятся в одном пространстве имён (или как это называется?); вторая же половина работы должна выполняться так, что клиент остаётся где был (он не выключается), но в чруте запускается новый экземпляр сервера, к которому клиент должен подключиться вместо того экземпляра, с которым он разговаривал до сих пор. Сейчас это достигается через mount -o bind директории с сокетом (unix domain socket) из чрута наружу. И что-то иногда идёт не так.