[devel] vserver, hasher, uml...

[Денис Смирнов]

On Tue, Aug 02, 2005 at 11:04:21AM +0400, Алексей Турбин wrote:

AT> В хешере используется суидный хелпер, но для получения доступа к нему
AT> требуется разовое действие со стороны администратора (суидный хелпер в
AT> любом случае необходим как минимум для вызова chroot(2)).
AT> В vserver, как я подозреваю, для создания виртуальной среды требуются
AT> права рута в хост-системе, что неприемлемо для сборочных серверов.

В vserver, аналогично, потребуется суидный хелпер.

AT> 2) Максимально правдоподобная эмуляция внутри виртуальной среды.
AT> То есть рут внутри виртуальной среды должен чувствовать себя рутом
AT> (например, в части изменения ownership у файлов в среде).

Так и есть. Вернее он фактически полноценный рут в системе, за исключением
того, что живёт в chroot и не может видеть процессы за пределами этого
vserver.

AT> 3) Достаточно гибкие инструмены для передачи информации между
AT> виртуальной и внешней средами; у хешера с этим хорошо; у UML,
AT> я так подозреваю, что плохо.

Внешний рутовый процесс может проделать действия, которые позволят ему
видеть все процессы в vserver. Или запустить любой код внутри этого
vserver.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Ну значит еще раз подтверждается, что с вами метод непрямой телепатии не
работает. Учтите это на будущее.
		-- wrar in community@