* [devel] Q: chroot jail directories
@ 2002-04-10 16:25 Dmitry V. Levin
2002-04-10 17:10 ` Yura Zotov
` (2 more replies)
0 siblings, 3 replies; 10+ messages in thread
From: Dmitry V. Levin @ 2002-04-10 16:25 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 1310 bytes --]
Greetings!
В результате предварительного обсуждения в личной переписке появилось
мнение, что в нынешних FHS/LSB не хватает места непосредственно в /,
предназначенного для chrooted environment'ов общего назначения
(используемых в режиме readonly независимо несколькими приложениями).
Согласно FHS, в корневой файловой системе не разрешено разводить
самодеятельность; все обязательные, желательные и возможные имена
подкаталогов перечислены явно.
Поэтому добавление любого нового каталога должно быть стандартизировано.
Разумеется, на помещение каталога для общих chroot'ов именно в / есть
серьезные причины.
На данный момент уже есть два общих chroot'а, которые следовало бы
поместить в / - "empty" и "resolv" (сейчас они находятся в /var).
Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
минимум предложить имя для каталога, о котором идет речь. Это имя должно
быть короткое, понятное и не должно приводить к путанице.
Жду ваших предложений.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] Q: chroot jail directories
2002-04-10 16:25 [devel] Q: chroot jail directories Dmitry V. Levin
@ 2002-04-10 17:10 ` Yura Zotov
2002-04-10 23:09 ` [devel] " Mikhail Zabaluev
2002-04-11 12:33 ` [devel] " Dmitry V. Levin
2002-04-10 19:02 ` [devel] " Michael Shigorin
2002-04-11 9:26 ` [devel] " Sir Raorn
2 siblings, 2 replies; 10+ messages in thread
From: Yura Zotov @ 2002-04-10 17:10 UTC (permalink / raw)
To: devel
On Wed, Apr 10, 2002 at 08:25:40PM +0400, Dmitry V. Levin wrote:
<skip>
> Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
> минимум предложить имя для каталога, о котором идет речь. Это имя должно
> быть короткое, понятное и не должно приводить к путанице.
>
> Жду ваших предложений.
>
jail
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 10+ messages in thread
* [devel] Re: Q: chroot jail directories
2002-04-10 16:25 [devel] Q: chroot jail directories Dmitry V. Levin
2002-04-10 17:10 ` Yura Zotov
@ 2002-04-10 19:02 ` Michael Shigorin
2002-04-11 9:26 ` [devel] " Sir Raorn
2 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2002-04-10 19:02 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 198 bytes --]
On Wed, Apr 10, 2002 at 08:25:40PM +0400, Dmitry V. Levin wrote:
> Жду ваших предложений.
/chroot ?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* [devel] Re: Q: chroot jail directories
2002-04-10 17:10 ` Yura Zotov
@ 2002-04-10 23:09 ` Mikhail Zabaluev
2002-04-11 7:26 ` Dmitry V. Levin
2002-04-11 12:33 ` [devel] " Dmitry V. Levin
1 sibling, 1 reply; 10+ messages in thread
From: Mikhail Zabaluev @ 2002-04-10 23:09 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 952 bytes --]
Hello Yura,
On Wed, Apr 10, 2002 at 09:10:23PM +0400, Yura Zotov wrote:
>
> On Wed, Apr 10, 2002 at 08:25:40PM +0400, Dmitry V. Levin wrote:
>
> <skip>
>
> > Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
> > минимум предложить имя для каталога, о котором идет речь. Это имя должно
> > быть короткое, понятное и не должно приводить к путанице.
> >
> > Жду ваших предложений.
> >
>
> jail
On Wed, Apr 10, 2002 at 10:02:28PM +0300, Michael Shigorin wrote:
>
> /chroot ?
Ну вот, два самых очевидных решения перечислены :-)
Первое короче и эффектнее.
Всё-таки, почему плохо размещать узилища в /var?
Если какие-то chrooted приложения запускаются до/без монтирования
файловых систем -- это, по-моему, уже перебор. Сеть даже не должна
взводиться в таких режимах.
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
I just asked myself... what would John DeLorean do?
-- Raoul Duke
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] Re: Q: chroot jail directories
2002-04-10 23:09 ` [devel] " Mikhail Zabaluev
@ 2002-04-11 7:26 ` Dmitry V. Levin
2002-04-11 8:25 ` Michael Shigorin
0 siblings, 1 reply; 10+ messages in thread
From: Dmitry V. Levin @ 2002-04-11 7:26 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 908 bytes --]
On Thu, Apr 11, 2002 at 03:09:59AM +0400, Mikhail Zabaluev wrote:
> Всё-таки, почему плохо размещать узилища в /var?
Размещение в / дает следующие преимущества:
+ гарантированные hard link'и на библиотеки и конфиги, что снимает
проблему целостности chroot'а (например, из-за внезапного окончания
места на диске);
+ работа команд вроде ping без примонтированных /var и /usr.
> Если какие-то chrooted приложения запускаются до/без монтирования
> файловых систем -- это, по-моему, уже перебор. Сеть даже не должна
> взводиться в таких режимах.
С чего бы это вдруг?
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* [devel] Re: Q: chroot jail directories
2002-04-11 7:26 ` Dmitry V. Levin
@ 2002-04-11 8:25 ` Michael Shigorin
2002-04-11 8:42 ` Dmitry V. Levin
0 siblings, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2002-04-11 8:25 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 839 bytes --]
On Thu, Apr 11, 2002 at 11:26:52AM +0400, Dmitry V. Levin wrote:
> + гарантированные hard link'и на библиотеки и конфиги, что снимает
> проблему целостности chroot'а (например, из-за внезапного окончания
> места на диске);
И гарантированное увеличение / (что не есть хорошо, особенно в
случае неконтролируемой активности процессов под chroot) -- или
необходимость выделять еще один раздел, что сделают многие (и что
сломает хардлинки) :-(
> + работа команд вроде ping без примонтированных /var и /usr.
Возможно ли динамическое переключение резолвера -- или это
слишком трудоемко? Чтоб в нормальном режиме оно было
параноилальным и работало в chroot, а при авариях позволяло
работать без него. Не уверен, что игра стоит свеч, впрочем.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] Re: Q: chroot jail directories
2002-04-11 8:25 ` Michael Shigorin
@ 2002-04-11 8:42 ` Dmitry V. Levin
2002-04-11 9:07 ` Michael Shigorin
0 siblings, 1 reply; 10+ messages in thread
From: Dmitry V. Levin @ 2002-04-11 8:42 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 1295 bytes --]
On Thu, Apr 11, 2002 at 11:25:58AM +0300, Michael Shigorin wrote:
> > + гарантированные hard link'и на библиотеки и конфиги, что снимает
> > проблему целостности chroot'а (например, из-за внезапного окончания
> > места на диске);
> И гарантированное увеличение / (что не есть хорошо, особенно в
> случае неконтролируемой активности процессов под chroot) -- или
> необходимость выделять еще один раздел, что сделают многие (и что
> сломает хардлинки) :-(
Налицо непонимание вопроса:
увеличение количества hard link'ов на / _не_ приводит к увеличению места,
занятого на /; зато копирование с раздела на раздел - приводит.
> > + работа команд вроде ping без примонтированных /var и /usr.
> Возможно ли динамическое переключение резолвера -- или это
> слишком трудоемко? Чтоб в нормальном режиме оно было
> параноилальным и работало в chroot, а при авариях позволяло
> работать без него. Не уверен, что игра стоит свеч, впрочем.
Действительно, зачем?
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* [devel] Re: Q: chroot jail directories
2002-04-11 8:42 ` Dmitry V. Levin
@ 2002-04-11 9:07 ` Michael Shigorin
0 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2002-04-11 9:07 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 464 bytes --]
On Thu, Apr 11, 2002 at 12:42:57PM +0400, Dmitry V. Levin wrote:
> Налицо непонимание вопроса:
Явно. Не спорю :-)
> увеличение количества hard link'ов на / _не_ приводит к увеличению места,
> занятого на /; зато копирование с раздела на раздел - приводит.
Извиняюсь и иду пить кофе (бурча, что хардлинкованная библиотека
-- это все же convenience over patience ;)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] Q: chroot jail directories
2002-04-10 16:25 [devel] Q: chroot jail directories Dmitry V. Levin
2002-04-10 17:10 ` Yura Zotov
2002-04-10 19:02 ` [devel] " Michael Shigorin
@ 2002-04-11 9:26 ` Sir Raorn
2 siblings, 0 replies; 10+ messages in thread
From: Sir Raorn @ 2002-04-11 9:26 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 368 bytes --]
On Wed, Apr 10, 2002 at 08:25:40PM +0400, Dmitry V. Levin wrote:
> Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
> минимум предложить имя для каталога, о котором идет речь. Это имя должно
> быть короткое, понятное и не должно приводить к путанице.
/chroot ессно. Или /sandbox...
--
Regards, Sir Raorn.
AIF5-RIPN, Binec System Administrator.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] Q: chroot jail directories
2002-04-10 17:10 ` Yura Zotov
2002-04-10 23:09 ` [devel] " Mikhail Zabaluev
@ 2002-04-11 12:33 ` Dmitry V. Levin
1 sibling, 0 replies; 10+ messages in thread
From: Dmitry V. Levin @ 2002-04-11 12:33 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 893 bytes --]
On Wed, Apr 10, 2002 at 09:10:23PM +0400, Yura Zotov wrote:
> > Для того, чтобы вынести этот вопрос на обсуждение в FHS/LSB, нужно как
> > минимум предложить имя для каталога, о котором идет речь. Это имя должно
> > быть короткое, понятное и не должно приводить к путанице.
> >
> > Жду ваших предложений.
>
> jail
Есть возражение: "jail" в некоторых ОС (например, FreeBSD) имеет смысл,
отличный от "chroot". Будет лучше, если новое имя будет отражать
закладываемую в него сущность, оставив /jail до лучших времен - а вдруг
в Linux'е появится jail(2)?
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2002-04-11 12:33 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-10 16:25 [devel] Q: chroot jail directories Dmitry V. Levin
2002-04-10 17:10 ` Yura Zotov
2002-04-10 23:09 ` [devel] " Mikhail Zabaluev
2002-04-11 7:26 ` Dmitry V. Levin
2002-04-11 8:25 ` Michael Shigorin
2002-04-11 8:42 ` Dmitry V. Levin
2002-04-11 9:07 ` Michael Shigorin
2002-04-11 12:33 ` [devel] " Dmitry V. Levin
2002-04-10 19:02 ` [devel] " Michael Shigorin
2002-04-11 9:26 ` [devel] " Sir Raorn
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git