[devel] Q: Аксакалам IPC

[Leonid Krivoshein]

23.08.2019 17:36, Dmitry V. Levin пишет:
> On Fri, Aug 23, 2019 at 05:32:29PM +0300, Paul Wolneykien wrote:
>> 23.08.2019 17:26, Anton Farygin пишет:
>>> On 23.08.2019 17:10, Paul Wolneykien wrote:
>>>> 23.08.2019 17:03, Vitaly Lipatov пишет:
>>>>> Paul Wolneykien писал 23.8.19 15:01:
>>>>> Чиним... Взаимодействие через
>>>>> unix socket — отличный вариант, и переделывать ничего не придётся.
>>>>     Даже в сочетании с mount -o bind? Кто-нибудь ещё вообще так делает?
>>> Я знаю что  у нас в некоторых случаях используется абстрактный unix
>>> сокет, который можно использовать без отражения его на файловую систему.
>>> По идее в этом случае не должно возникнуть проблем с mount -o bind.
>>    Да, уже высказывалось такое предложение (в баге). Но я ещё не знаю, не
>> разбирался ещё, как абстрактные сокеты сочетаются с разграничением прав?
>> Вдруг к такому сокету любой пользователь сможет подключиться?
> Конечно, если используется abstract namespace, то разграничения прав
> доступа нет.

К объектам файловой системы -- НЕТ, поскольку namespace другой. Но 
поддерживается SCM_CREDENTIALS с pid/uid/gid. Кстати, gid("_alteratord") 
всегда отличается в инсталляторе и чруте!


> Реализация на традиционных unix domain sockets работала много лет,
> зачем было её ломать?

Там всегда были рейсы при переключении процесса инсталляции в чрут, 
потому что так изначально спроектировали MVC с двумя сокетами в разных 
местах, пробрасываемых в разных пакетах и разных скриптах через moint 
--bind.


-- 
Best regards,
Leonid Krivoshein.