From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mithraen@altlinux.ru>
Date: Tue, 2 Aug 2005 17:54:32 +0400
From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= <mithraen@altlinux.ru>
To: devel@altlinux.ru
Subject: Re: [devel] vserver, hasher, uml...
Message-ID: <20050802135432.GH26718@localhost>
Mail-Followup-To: =?koi8-r?B?5MXOydMg883J0s7P1w==?= <mithraen@altlinux.ru>,
	devel@altlinux.ru
References: <20050801020408.GI13478@solemn.turbinal.org>
	<20050801124739.GA2637@basalt.office.altlinux.org>
	<20050801191036.GS13478@solemn.turbinal.org>
	<20050801191909.GT13478@solemn.turbinal.org>
	<20050801210659.GA12068@localhost.localdomain>
	<20050801212039.GU13478@solemn.turbinal.org>
	<20050801213620.GA11116@lks.home>
	<20050802052910.GA13478@solemn.turbinal.org>
	<20050802060652.GP18893@osdn.org.ua>
	<20050802070421.GB13478@solemn.turbinal.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20050802070421.GB13478@solemn.turbinal.org>
User-Agent: Mutt/1.5.9+cvs20050717i
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 02 Aug 2005 13:54:33 -0000
Archived-At: <http://lore.altlinux.org/devel/20050802135432.GH26718@localhost/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Tue, Aug 02, 2005 at 11:04:21AM +0400, Алексей Турбин wrote:

AT> В хешере используется суидный хелпер, но для получения доступа к нему
AT> требуется разовое действие со стороны администратора (суидный хелпер в
AT> любом случае необходим как минимум для вызова chroot(2)).
AT> В vserver, как я подозреваю, для создания виртуальной среды требуются
AT> права рута в хост-системе, что неприемлемо для сборочных серверов.

В vserver, аналогично, потребуется суидный хелпер.

AT> 2) Максимально правдоподобная эмуляция внутри виртуальной среды.
AT> То есть рут внутри виртуальной среды должен чувствовать себя рутом
AT> (например, в части изменения ownership у файлов в среде).

Так и есть. Вернее он фактически полноценный рут в системе, за исключением
того, что живёт в chroot и не может видеть процессы за пределами этого
vserver.

AT> 3) Достаточно гибкие инструмены для передачи информации между
AT> виртуальной и внешней средами; у хешера с этим хорошо; у UML,
AT> я так подозреваю, что плохо.

Внешний рутовый процесс может проделать действия, которые позволят ему
видеть все процессы в vserver. Или запустить любой код внутри этого
vserver.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Ну значит еще раз подтверждается, что с вами метод непрямой телепатии не
работает. Учтите это на будущее.
		-- wrar in community@