From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 2 Aug 2005 17:54:32 +0400 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: devel@altlinux.ru Subject: Re: [devel] vserver, hasher, uml... Message-ID: <20050802135432.GH26718@localhost> Mail-Followup-To: =?koi8-r?B?5MXOydMg883J0s7P1w==?= , devel@altlinux.ru References: <20050801020408.GI13478@solemn.turbinal.org> <20050801124739.GA2637@basalt.office.altlinux.org> <20050801191036.GS13478@solemn.turbinal.org> <20050801191909.GT13478@solemn.turbinal.org> <20050801210659.GA12068@localhost.localdomain> <20050801212039.GU13478@solemn.turbinal.org> <20050801213620.GA11116@lks.home> <20050802052910.GA13478@solemn.turbinal.org> <20050802060652.GP18893@osdn.org.ua> <20050802070421.GB13478@solemn.turbinal.org> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20050802070421.GB13478@solemn.turbinal.org> User-Agent: Mutt/1.5.9+cvs20050717i X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 02 Aug 2005 13:54:33 -0000 Archived-At: List-Archive: List-Post: On Tue, Aug 02, 2005 at 11:04:21AM +0400, Алексей Турбин wrote: AT> В хешере используется суидный хелпер, но для получения доступа к нему AT> требуется разовое действие со стороны администратора (суидный хелпер в AT> любом случае необходим как минимум для вызова chroot(2)). AT> В vserver, как я подозреваю, для создания виртуальной среды требуются AT> права рута в хост-системе, что неприемлемо для сборочных серверов. В vserver, аналогично, потребуется суидный хелпер. AT> 2) Максимально правдоподобная эмуляция внутри виртуальной среды. AT> То есть рут внутри виртуальной среды должен чувствовать себя рутом AT> (например, в части изменения ownership у файлов в среде). Так и есть. Вернее он фактически полноценный рут в системе, за исключением того, что живёт в chroot и не может видеть процессы за пределами этого vserver. AT> 3) Достаточно гибкие инструмены для передачи информации между AT> виртуальной и внешней средами; у хешера с этим хорошо; у UML, AT> я так подозреваю, что плохо. Внешний рутовый процесс может проделать действия, которые позволят ему видеть все процессы в vserver. Или запустить любой код внутри этого vserver. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- Ну значит еще раз подтверждается, что с вами метод непрямой телепатии не работает. Учтите это на будущее. -- wrar in community@