[Sysadmins] /dev/loop внутри ovz контейнера

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Сб Фев 2 18:00:40 MSK 2008


Slava Dubrovskiy пишет:
> Anton Farygin пишет:
>>>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>>>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>>>> Поищите в рассылке.
>>>>   
>>>>       
>>> вот кажется
>>> http://lists.altlinux.org/pipermail/community/2007-January/385393.html
>>>     
>> Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для 
>> меня mount -o bind более сложный процесс с точки зрения безопасности, 
>> чем mount -o loop внутри VE.
>>
>> Нужно что бы разработчик мог монтировать свои iso образы внутри ve.
>>   
> Тогда придется пересобирать ядро с патчиком разрешающим isofs. Загружать
> в HN все модули и тогда возможно заработает.
> И тоже не очень понимаю в чем проблема с безопасностью, но раз
> разработчики так считают, значит что-то есть...

Может быть нам по этому поводу что-то скажет мантейнер ядра ?




Подробная информация о списке рассылки Sysadmins