[Sysadmins] /dev/loop внутри ovz контейнера
Anton Farygin
=?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Сб Фев 2 18:00:40 MSK 2008
Slava Dubrovskiy пишет:
> Anton Farygin пишет:
>>>> Кажется про это уже был разговор. Пришли к тому, что монтировать в HN и
>>>> потом биндить в VPS, т.к. это связано с ограничениями по безопасности.
>>>> Поищите в рассылке.
>>>>
>>>>
>>> вот кажется
>>> http://lists.altlinux.org/pipermail/community/2007-January/385393.html
>>>
>> Да, нашёл... но так и не понял, в чём проблема с безопасностью.. для
>> меня mount -o bind более сложный процесс с точки зрения безопасности,
>> чем mount -o loop внутри VE.
>>
>> Нужно что бы разработчик мог монтировать свои iso образы внутри ve.
>>
> Тогда придется пересобирать ядро с патчиком разрешающим isofs. Загружать
> в HN все модули и тогда возможно заработает.
> И тоже не очень понимаю в чем проблема с безопасностью, но раз
> разработчики так считают, значит что-то есть...
Может быть нам по этому поводу что-то скажет мантейнер ядра ?
Подробная информация о списке рассылки Sysadmins