[devel] Re: vserver, hasher, uml...

[Vitaly Ostanin]

Денис Смирнов пишет:

<skipped/>

> Так и есть. Вернее он фактически полноценный рут в системе, за исключением
> того, что живёт в chroot и не может видеть процессы за пределами этого
> vserver.

И не может делать некоторые системные вызовы. Например, mknod и
mount не работают внутри vserver на уровне ядра.

> AT> 3) Достаточно гибкие инструмены для передачи информации между
> AT> виртуальной и внешней средами; у хешера с этим хорошо; у UML,
> AT> я так подозреваю, что плохо.
> 
> Внешний рутовый процесс может проделать действия, которые позволят ему
> видеть все процессы в vserver. Или запустить любой код внутри этого
> vserver.

Почти любой, см. выше.

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 256 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20050802/9c76b5ba/attachment-0001.bin>