On Thu, Oct 29, 2009 at 02:05:09PM +0500, Владимир Ступин wrote: > В FreeBSD есть переменная ядра, запрещающая просмотр чужих > процессов обычным пользователям. Насчёт Linux не знаю, > возможно нужно копать настройки procfs.
ow patch (или altsec для 2.6.10 примерно, далее был заброшен в пользу openvz сотоварищи). > > Вопрос: зачем оно так сделано? Просто исторически сложилось > > и со временем эта возможность отомрёт в принципе? > > В идеале хотелось бы иметь возможность пользователю иметь > > возможность создать несколько "окружений", которые бы не > > пересекались так же как сейчас не пересекаются разные > > запущеные системы в openvz Ну так создайте, что мешает? В некоторой мере можете почитать про hsh-run(1) в ALT и посмотреть, из чего под рукой получится состряпать такую простенькую виртуализацию для запуска отдельных программ в автоматически собранных для того чрутах. > > Неужели реализовать такое (и прописать в стандартах) сложнее > > чем вести одновременно кучу патченых ядер типа той же openvz > > и uml? Это письмо не нашёл даже в спамбоксе. > Вот уж не знаю. Если не нашли какой-то функции, можно сделать > feature request разработчикам. Насколько понимаю, человек что-то слышал и возможно, что-то щупал, но скорее философствует, чем хочет чего-то конкретного. От этого помогают задачи из жизни. :) Контейнеры и виртуалки действительно в первую очередь помогают распределять ресурсы и ответственность, а уж по ходу пьесы создают и дополнительный барьер для вторженца. On Thu, Oct 29, 2009 at 04:49:47PM +0300, Artem Chuprina wrote: > Для работы в среде агрессивных локальных пользователей надо > применять не UNIX-like систему, а какой-нибудь недобрый > мейнфрейм от IBM. [...] ППКСЭП. On Fri, Oct 30, 2009 at 08:21:36AM +0300, DamirX wrote: > > С системой защиты данных разных пользователей, за взлом > > которой они предлагаю лимон баксов - да так пока никому > > и не заплатили... > Лимон баксов за 5 минут работы паяльником?! Думаю, у этих в штате найдётся несколько сотрудников в тех же костюмах, которые не менее виртуозно вдохновят потратить таким образом заработанный лимон назад на кофе для трёх букв. :) -- ---- WBR, Michael Shigorin <m...@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
