From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding; bh=Ogy8KDYHVeIsvdJDZ20u0lLbqJf9CqYiqCWvP5by4s0=; b=u6IM9ixTfABrZuL3zENyavEM/+XoyVD09PaZww+YXlcvc4fpUcxGvQ1x/jB0zAvSsN UlalJw5PKvcjBh2kA7yRWrIu05tvwRHj6zMBXFMP3iNdSKgM+HR+5It63h6a864SHfgn hHVBpwgsDcVjY/QEbfyUbB03GcLvBWd+9zOwRXFMrSnkBqHnASDBTdf/6feirjcEybyO zR5O1WxN7Q0WQn+q1sIIQSx+lFAh91oGOQ9R2MP0+lw/Ys+LCZ8uIPDzXIyjgGLWDTmv +eWyuR5CdnaL3S6yC9yaE7pA5wTR3P0wAMA6Dm9SK/+L0Lm3xkAbkJ7J8S3qiJHU0/QN he8g== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding; bh=Ogy8KDYHVeIsvdJDZ20u0lLbqJf9CqYiqCWvP5by4s0=; b=UslaFuorhj+nNH5TXO8zyH6YQvgtkVgcDtE7Pop7qNx8S1gX1jm66fH8z5nwkA7oFA BOTGr/36IGL6lsRiMielROocDGOBZ99IkN3UxalOCbhdfHsuxlEuYCpWMVsDTwaFV2ku eanTVbS87/VrhlIT2YQyqtYlZWfh4o8z9MBEdLfohVYkfueyUeocynla8ewlpzzywMms Ct15nyYlDAC+IdfpziV6hYmCjvIwz2dTbLTFi0zzmlqIpOs6S6XgeAnJbAHzV6zlKJfp 5TI6RZVzkijBGqy711hwhWw42Tg42M8LOmU0bptVReGrYUbPuNZDr7/GHZ5m0gnkkIYm LIVw== X-Gm-Message-State: APjAAAVzl49l9vN/QWALES2vQFhUsuUZKLCyhaCPQhFyzWmDwQvir6Z8 XtkkF4HWuMtKLglatxvJK3Mf5F7Y X-Google-Smtp-Source: APXvYqzYxpXys/57ubxK9sP5lmlIWfUH+EYNF0oGTXvOkCUI/qGRzRT3k00sFQpZ5zHNkhUfdatD6g== X-Received: by 2002:aca:5c57:: with SMTP id q84mr3539035oib.176.1566572724099; Fri, 23 Aug 2019 08:05:24 -0700 (PDT) To: devel@lists.altlinux.org References: <0b92606d-13f5-6840-7b3b-cb4f346c4b04@altlinux.org> <3c82ea0e-4b30-7702-b9f2-1b1fcf4ff377@altlinux.org> <8502d288-8252-feeb-9727-25902125c52d@basealt.ru> <20190823143632.GB13255@altlinux.org> From: Leonid Krivoshein Message-ID: <74110b07-eefe-74de-faae-1410da72d939@gmail.com> Date: Fri, 23 Aug 2019 18:05:22 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.7.1 MIME-Version: 1.0 In-Reply-To: <20190823143632.GB13255@altlinux.org> Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?UTog0JDQutGB0LDQutCw0LvQsNC8IElQQw==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 23 Aug 2019 15:05:27 -0000 Archived-At: List-Archive: List-Post: 23.08.2019 17:36, Dmitry V. Levin пишет: > On Fri, Aug 23, 2019 at 05:32:29PM +0300, Paul Wolneykien wrote: >> 23.08.2019 17:26, Anton Farygin пишет: >>> On 23.08.2019 17:10, Paul Wolneykien wrote: >>>> 23.08.2019 17:03, Vitaly Lipatov пишет: >>>>> Paul Wolneykien писал 23.8.19 15:01: >>>>> Чиним... Взаимодействие через >>>>> unix socket — отличный вариант, и переделывать ничего не придётся. >>>> Даже в сочетании с mount -o bind? Кто-нибудь ещё вообще так делает? >>> Я знаю что у нас в некоторых случаях используется абстрактный unix >>> сокет, который можно использовать без отражения его на файловую систему. >>> По идее в этом случае не должно возникнуть проблем с mount -o bind. >> Да, уже высказывалось такое предложение (в баге). Но я ещё не знаю, не >> разбирался ещё, как абстрактные сокеты сочетаются с разграничением прав? >> Вдруг к такому сокету любой пользователь сможет подключиться? > Конечно, если используется abstract namespace, то разграничения прав > доступа нет. К объектам файловой системы -- НЕТ, поскольку namespace другой. Но поддерживается SCM_CREDENTIALS с pid/uid/gid. Кстати, gid("_alteratord") всегда отличается в инсталляторе и чруте! > Реализация на традиционных unix domain sockets работала много лет, > зачем было её ломать? Там всегда были рейсы при переключении процесса инсталляции в чрут, потому что так изначально спроектировали MVC с двумя сокетами в разных местах, пробрасываемых в разных пакетах и разных скриптах через moint --bind. -- Best regards, Leonid Krivoshein.