From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-4.3 required=5.0 tests=ALL_TRUSTED,BAYES_00, HEADER_FROM_DIFFERENT_DOMAINS,RP_MATCHES_RCVD autolearn=unavailable autolearn_force=no version=3.4.1 Date: Sun, 25 Aug 2019 02:45:11 +0300 From: "Alexey V. Vissarionov" To: ALT Linux Team development discussions Message-ID: <20190824234511.GD21177@altlinux.org> References: <0b92606d-13f5-6840-7b3b-cb4f346c4b04@altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <0b92606d-13f5-6840-7b3b-cb4f346c4b04@altlinux.org> Subject: Re: [devel] =?koi8-r?b?UTog4cvTwcvBzMHNIElQQw==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 24 Aug 2019 23:45:15 -0000 Archived-At: List-Archive: List-Post: On 2019-08-23 15:01:12 +0300, Paul Wolneykien wrote: > Всем привет. У меня вопрос к знатокам межпроцессного > взаимодействия в Linux: какой бы способ соединения вы > посоветовали использовать для того, чтобы связаться > снаружи с процессом, который работает внутри чрута? TCP или UDP на localhost. > При этом необходим контроль доступа на уровне прав > пользователей и групп Linux. Если сказать точнее, то > достаточно будет, если доступ к каналу сможет получить > только процесс с EUID root. Работать при CAP_NET_BIND_SERVICE - допустимо? Если да, то банальный bind() на порт < 1024 вполне решает эту задачу. > Сейчас это достигается через mount -o bind директории с > сокетом (unix domain socket) из чрута наружу. И что-то > иногда идёт не так. Ой. -- Alexey V. Vissarionov gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net