[devel] Q: Аксакалам IPC

[Alexey V. Vissarionov]

On 2019-08-23 15:01:12 +0300, Paul Wolneykien wrote:

 > Всем привет. У меня вопрос к знатокам межпроцессного
 > взаимодействия в Linux: какой бы способ соединения вы
 > посоветовали использовать для того, чтобы связаться
 > снаружи с процессом, который работает внутри чрута?

TCP или UDP на localhost.

 > При этом необходим контроль доступа на уровне прав
 > пользователей и групп Linux. Если сказать точнее, то
 > достаточно будет, если доступ к каналу сможет получить
 > только процесс с EUID root.

Работать при CAP_NET_BIND_SERVICE - допустимо? Если да, то
банальный bind() на порт < 1024 вполне решает эту задачу.

 > Сейчас это достигается через mount -o bind директории с
 > сокетом (unix domain socket) из чрута наружу. И что-то
 > иногда идёт не так.

Ой.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net