From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 18 Aug 2020 02:57:35 +0300 From: "Dmitry V. Levin" To: ALT Devel discussion list Message-ID: <20200817235735.GE5522@altlinux.org> References: <20200817225902.GF19101@altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Subject: Re: [devel] =?koi8-r?b?68HLINDSwdfJzNjOzyDP0NLFxMXMydTYLCDe1M8gzdkg?= =?koi8-r?b?187V1NLJIEhhc2hlcj8=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 17 Aug 2020 23:57:36 -0000 Archived-At: List-Archive: List-Post: On Tue, Aug 18, 2020 at 02:19:12AM +0300, Leonid Krivoshein wrote: > 18.08.2020 1:59, Alexey V. Vissarionov пишет: > > On 2020-08-18 01:51:59 +0300, Leonid Krivoshein wrote: > > > > > Возможно вопрос совсем простой, но что-то не нахожу сходу > > > ответа. > > > $ hsh-run --rooter -- losetup -f 2>&1 |grep "No such device" > > > losetup: cannot find an unused loop device: No such device > > > Есть ли более правильный способ определения того, что это root > > > в хэшере, а не настоящий? > > > > Я бы через сетевую подсистему тестировал... там, насколько помню, > > unshare() делается с CLONE_NEWNET. > > > > Попробуй hsh-run --rooter -- ip rou get 0 А если share_network=yes? > Нашёл ещё такой вариант: > > # chroot / /bin/sh -c exit; echo $? > 0 > > $ hsh-run --rooter -- chroot / /bin/sh -c exit; echo $? > chroot: cannot change root directory to '/': Operation not permitted > 125 Так проще: $ hsh-run --root -- chroot / /bin/true > Но вообще интересно, как правильно... Для того, чтобы выяснить, достаточно ли настоящий root, протестируйте выполнение той привилегированной операции, которая вам нужна. -- ldv