[devel] Права на /var/lib/vz/root
Dubrovskiy Viacheslav
slava на tangramltd.com
Чт Дек 22 17:44:48 MSK 2011
22.12.2011 06:48, Dmitry V. Levin пишет:
> On Thu, Dec 22, 2011 at 01:05:09AM -0500, Dubrovskiy Viacheslav wrote:
>> Здравствуйте.
>>
>> Имеею баг https://bugzilla.altlinux.org/show_bug.cgi?id=26292
>> Суть в том, что на ovz ядре snmpd при запросе snmpwalk -v 2c -c public
>> localhost dskUsed или snmpwalk -v 2c -c public localhost dskPath
>> согласно данным в /proc/mounts пытается определить размер и лезет туда
>> куда доступа у него нет и в результате тормоза.
> Если он смотрит через /proc/mounts, то зачем он трогает файловые системы
> типа proc и sysfs?
Не могу знать. Наверно стоит спросить у апстрима. Может можно как-то
заблокировать это поведение.
>> Для решения есть 2 варианта:
>> 1. Запускать snmpd от root. Что мне совсем не нравится и делать я это не
>> буду.
>> 2. Добавить юзера snmp в группу _vzctl и на /var/lib/vz/root поставить
>> права 0750.
>>
>> Подскажите, установка таких прав на /var/lib/vz/root ничего не сломает?
> Сломать не сломает, но где гарантия того, что прав хватит на то, чтобы
> бродить внутри контейнера?
Ну это решение ошибку исправляет. Но мне оно тоже не нравится.
--
WBR,
Dubrovskiy Viacheslav
Подробная информация о списке рассылки Devel