[devel] Q: Аксакалам IPC

Пт Авг 23 15:01:12 MSK 2019

  Всем привет. У меня вопрос к знатокам межпроцессного взаимодействия в
Linux: какой бы способ соединения вы посоветовали использовать для того,
чтобы связаться снаружи с процессом, который работает внутри чрута? При
этом необходим контроль доступа на уровне прав пользователей и групп
Linux. Если сказать точнее, то достаточно будет, если доступ к каналу
сможет получить только процесс с EUID root.

  Вопрос связан с https://bugzilla.altlinux.org/show_bug.cgi?id=37050 ,
где обсуждается проблема с нашим инсталлятором. Для тех, кто не в курсе
или забыл: наш инсталлятор первую половину работы делает "снаружи", т.е.
клиентская и серверная части находятся в одном пространстве имён (или
как это называется?); вторая же половина работы должна выполняться так,
что клиент остаётся где был (он не выключается), но в чруте запускается
новый экземпляр сервера, к которому клиент должен подключиться вместо
того экземпляра, с которым он разговаривал до сих пор.
  Сейчас это достигается через mount -o bind директории с сокетом (unix
domain socket) из чрута наружу. И что-то иногда идёт не так.