29 октября 2009 г. 13:31 пользователь Denis Feklushkin <denis.feklush...@gmail.com> написал: > On Thu, 29 Oct 2009 12:42:46 +0500 > Давайте так спрошу: > > Сейчас у нас в дистрибутиве существует возможность заводить > не системных а "живых" локальных пользователей. с фамилией, именем, > шеллом и почтовым ящиком. > > При этом каждый присутствующий знает что фактически заведение такого > пользователя может означать полную невозможность работать на этой > машине - пользователь может очень здорово портить жизнь другим расходуя > ресурсы. Даже общий список процессов всех пользователей в некотором > роде дыра, через которую утекает информация, хотя напрямую она на > безопасность не должна влиять (кто передаёт пароли в командной строке > тот сам себе буратино), тем не менее всегда будет видно что > пользователь uid=123 увлекается порнушкой а uid=435 подозрительно часто > криптует и стеганографирует в mp3 какие-то чертежи
Есть возможность поменять права доступа на домашний каталог, прописать ограничения на количество используемых ресурсов в /etc/security/* и задать соответствующие переменные sysctl. В FreeBSD есть переменная ядра, запрещающая просмотр чужих процессов обычным пользователям. Насчёт Linux не знаю, возможно нужно копать настройки procfs. > Вопрос: зачем оно так сделано? Просто исторически сложилось и со > временем эта возможность отомрёт в принципе? > > В идеале хотелось бы иметь возможность пользователю иметь > возможность создать несколько "окружений", которые бы не пересекались > так же как сейчас не пересекаются разные запущеные системы в openvz > > Неужели реализовать такое (и прописать в стандартах) сложнее чем вести > одновременно кучу патченых ядер типа той же openvz и uml? Вот уж не знаю. Если не нашли какой-то функции, можно сделать feature request разработчикам.
