[devel] kernel-image-vs-smp

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* [devel] kernel-image-vs-smp
@ 2006-02-28 18:56 Денис Смирнов
  2006-02-28 19:56 ` Konstantin A. Lepikhov
  2006-03-01  9:07 ` Anton Farygin
  0 siblings, 2 replies; 6+ messages in thread
From: Денис Смирнов @ 2006-02-28 18:56 UTC (permalink / raw)
  To: devel

kernel-image-vs-smp совсем никому из способных его поддерживать не нужен?
Э... А на чем теперь сервера делать модно? 

Собственно я не против использовать kernel-image-vs26-smp, но в нем нет
патчей, которые бы ограничивали доступ к /proc, что на сервере куда есть
доступ по ssh многим людям неприемлимо.

Возможно ли добавить к kernel-image-vs26-smp патч, который бы это
реализовывал?

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
ОСНОВНОЙ ПРИНЦИП СДЕЛКИ ФИНМЭНА
 Того, что вам нравится, всегда нет в продаже.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] kernel-image-vs-smp
  2006-02-28 18:56 [devel] kernel-image-vs-smp Денис Смирнов
@ 2006-02-28 19:56 ` Konstantin A. Lepikhov
  2006-03-01 18:10   ` Денис Смирнов
  2006-03-01  9:07 ` Anton Farygin
  1 sibling, 1 reply; 6+ messages in thread
From: Konstantin A. Lepikhov @ 2006-02-28 19:56 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 768 bytes --]

Hi Денис!

Tuesday 28, at 09:56:58 PM you wrote:

> kernel-image-vs-smp совсем никому из способных его поддерживать не нужен?
> Э... А на чем теперь сервера делать модно? 
> 
> Собственно я не против использовать kernel-image-vs26-smp, но в нем нет
> патчей, которые бы ограничивали доступ к /proc, что на сервере куда есть
> доступ по ssh многим людям неприемлимо.
> 
> Возможно ли добавить к kernel-image-vs26-smp патч, который бы это
> реализовывал?
как это нет? А что же тогда делает сервис procunhide? :)

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 191 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] kernel-image-vs-smp
  2006-02-28 18:56 [devel] kernel-image-vs-smp Денис Смирнов
  2006-02-28 19:56 ` Konstantin A. Lepikhov
@ 2006-03-01  9:07 ` Anton Farygin
  2006-03-01 18:10   ` Денис Смирнов
  2006-03-02 12:36   ` Konstantin A. Lepikhov
  1 sibling, 2 replies; 6+ messages in thread
From: Anton Farygin @ 2006-03-01  9:07 UTC (permalink / raw)
  To: devel

On Tue, 28 Feb 2006 21:56:58 +0300, Денис Смирнов wrote:

> kernel-image-vs-smp совсем никому из способных
> его поддерживать не нужен? Э... А на чем
> теперь сервера делать модно?

Не нужен. Надо попросить убрать это ядро
из Sisyphus, если этого ещё не сделали.

> 
> Собственно я не против использовать
> kernel-image-vs26-smp, но в нем нет патчей,
> которые бы ограничивали доступ к /proc,
> что на сервере куда есть доступ по ssh
> многим людям неприемлимо.

В vs26-smp есть намного больше патчей,
ограничивающих доступ к /proc, чем вам нужно ;)

Более того - при загрузке выполняется
некая волшебная палочка, для того, что бы proc было видно ;)


> 
> Возможно ли добавить к kernel-image-vs26-smp патч,
> который бы это реализовывал?

Это уже реализовано.

Хотя.. опять же - смотря что имеется в виду.

Rgds,
Rider



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] kernel-image-vs-smp
  2006-03-01  9:07 ` Anton Farygin
@ 2006-03-01 18:10   ` Денис Смирнов
  2006-03-02 12:36   ` Konstantin A. Lepikhov
  1 sibling, 0 replies; 6+ messages in thread
From: Денис Смирнов @ 2006-03-01 18:10 UTC (permalink / raw)
  To: ALT Devel discussion list; +Cc: devel

On Wed, Mar 01, 2006 at 12:07:08PM +0300, Anton Farygin wrote:

AF> В vs26-smp есть намного больше патчей,
AF> ограничивающих доступ к /proc, чем вам нужно ;)

Тогда как заставить их работать как мне нужно?

$ls -l /proc/1
ls: невозможно считать символьную ссылку /proc/1/cwd: Permission denied
ls: невозможно считать символьную ссылку /proc/1/root: Permission denied
ls: невозможно считать символьную ссылку /proc/1/exe: Permission denied
итого 0
dr-xr-xr-x 2 root root 0 Мар  1 21:09 attr
-r-------- 1 root root 0 Мар  1 21:09 auxv
-r--r--r-- 1 root root 0 Мар  1 20:57 cmdline
lrwxrwxrwx 1 root root 0 Мар  1 21:09 cwd
-r-------- 1 root root 0 Мар  1 21:09 environ
lrwxrwxrwx 1 root root 0 Мар  1 20:57 exe
dr-x------ 2 root root 0 Мар  1 21:09 fd
-rw-r--r-- 1 root root 0 Мар  1 21:09 loginuid
-r--r--r-- 1 root root 0 Мар  1 21:09 maps
-rw------- 1 root root 0 Мар  1 21:09 mem
-r--r--r-- 1 root root 0 Мар  1 21:09 mounts
-r--r--r-- 1 root root 0 Мар  1 21:09 ninfo
-rw-r--r-- 1 root root 0 Мар  1 21:09 oom_adj
-r--r--r-- 1 root root 0 Мар  1 21:09 oom_score
lrwxrwxrwx 1 root root 0 Мар  1 21:09 root
-rw------- 1 root root 0 Мар  1 21:09 seccomp
-r--r--r-- 1 root root 0 Мар  1 21:09 smaps
-r--r--r-- 1 root root 0 Мар  1 20:57 stat
-r--r--r-- 1 root root 0 Мар  1 21:09 statm
-r--r--r-- 1 root root 0 Мар  1 21:09 status
dr-xr-xr-x 3 root root 0 Мар  1 21:09 task
-r--r--r-- 1 root root 0 Мар  1 21:09 vinfo
-r--r--r-- 1 root root 0 Мар  1 21:09 wchan


Из под обычного юзверя нехорошо видеть столько всего о процессах других
юзверей.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Эх, говорила мне бабушка, учи C++. А я всё питон, питон...
		-- mb in sisyphus@


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] kernel-image-vs-smp
  2006-02-28 19:56 ` Konstantin A. Lepikhov
@ 2006-03-01 18:10   ` Денис Смирнов
  0 siblings, 0 replies; 6+ messages in thread
From: Денис Смирнов @ 2006-03-01 18:10 UTC (permalink / raw)
  To: devel

On Tue, Feb 28, 2006 at 10:56:11PM +0300, Konstantin A. Lepikhov wrote:

KAL> как это нет? А что же тогда делает сервис procunhide? :)

Не знаю :) Но юзвери процессы других юзверей, например, видят. А это
неправильно.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Она сопротивлялась, но я её всё-таки закрою.
		-- avm in #7518


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] kernel-image-vs-smp
  2006-03-01  9:07 ` Anton Farygin
  2006-03-01 18:10   ` Денис Смирнов
@ 2006-03-02 12:36   ` Konstantin A. Lepikhov
  1 sibling, 0 replies; 6+ messages in thread
From: Konstantin A. Lepikhov @ 2006-03-02 12:36 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1426 bytes --]

Hi Anton!

Wednesday 01, at 12:07:08 PM you wrote:

> On Tue, 28 Feb 2006 21:56:58 +0300, Денис Смирнов wrote:
> 
> > kernel-image-vs-smp совсем никому из способных
> > его поддерживать не нужен? Э... А на чем
> > теперь сервера делать модно?
> 
> Не нужен. Надо попросить убрать это ядро
> из Sisyphus, если этого ещё не сделали.
ну зачем его убирать, кому оно мешает?

> 
> > 
> > Собственно я не против использовать
> > kernel-image-vs26-smp, но в нем нет патчей,
> > которые бы ограничивали доступ к /proc,
> > что на сервере куда есть доступ по ssh
> > многим людям неприемлимо.
> 
> В vs26-smp есть намного больше патчей,
> ограничивающих доступ к /proc, чем вам нужно ;)
да, но только у нас эти патчи не включены, например, VSERVER_PROC_SECURE,
а это именно то, что надо Денису.

> 
> Более того - при загрузке выполняется
> некая волшебная палочка, для того, что бы proc было видно ;)
нам эта палочка без толку - все равно всем все видно :)

> 
> 
> > 
> > Возможно ли добавить к kernel-image-vs26-smp патч,
> > который бы это реализовывал?
> 
> Это уже реализовано.
> 
> Хотя.. опять же - смотря что имеется в виду.
багу повесить?

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 191 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2006-03-02 12:36 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-02-28 18:56 [devel] kernel-image-vs-smp Денис Смирнов
2006-02-28 19:56 ` Konstantin A. Lepikhov
2006-03-01 18:10   ` Денис Смирнов
2006-03-01  9:07 ` Anton Farygin
2006-03-01 18:10   ` Денис Смирнов
2006-03-02 12:36   ` Konstantin A. Lepikhov

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git