Денис Смирнов пишет: > Так и есть. Вернее он фактически полноценный рут в системе, за исключением > того, что живёт в chroot и не может видеть процессы за пределами этого > vserver. И не может делать некоторые системные вызовы. Например, mknod и mount не работают внутри vserver на уровне ядра. > AT> 3) Достаточно гибкие инструмены для передачи информации между > AT> виртуальной и внешней средами; у хешера с этим хорошо; у UML, > AT> я так подозреваю, что плохо. > > Внешний рутовый процесс может проделать действия, которые позволят ему > видеть все процессы в vserver. Или запустить любой код внутри этого > vserver. Почти любой, см. выше. -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru