From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 23 Aug 2019 17:36:32 +0300 From: "Dmitry V. Levin" To: ALT Devel discussion list Message-ID: <20190823143632.GB13255@altlinux.org> References: <0b92606d-13f5-6840-7b3b-cb4f346c4b04@altlinux.org> <3c82ea0e-4b30-7702-b9f2-1b1fcf4ff377@altlinux.org> <8502d288-8252-feeb-9727-25902125c52d@basealt.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Subject: Re: [devel] =?koi8-r?b?UTog4cvTwcvBzMHNIElQQw==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 23 Aug 2019 14:36:33 -0000 Archived-At: List-Archive: List-Post: On Fri, Aug 23, 2019 at 05:32:29PM +0300, Paul Wolneykien wrote: > 23.08.2019 17:26, Anton Farygin пишет: > > On 23.08.2019 17:10, Paul Wolneykien wrote: > >> 23.08.2019 17:03, Vitaly Lipatov пишет: > >>> Paul Wolneykien писал 23.8.19 15:01: > >>> Чиним... Взаимодействие через > >>> unix socket — отличный вариант, и переделывать ничего не придётся. > >>    Даже в сочетании с mount -o bind? Кто-нибудь ещё вообще так делает? > > > > Я знаю что  у нас в некоторых случаях используется абстрактный unix > > сокет, который можно использовать без отражения его на файловую систему. > > По идее в этом случае не должно возникнуть проблем с mount -o bind. > > Да, уже высказывалось такое предложение (в баге). Но я ещё не знаю, не > разбирался ещё, как абстрактные сокеты сочетаются с разграничением прав? > Вдруг к такому сокету любой пользователь сможет подключиться? Конечно, если используется abstract namespace, то разграничения прав доступа нет. Реализация на традиционных unix domain sockets работала много лет, зачем было её ломать? -- ldv