29 октября 2009 г. 12:08 пользователь Denis Feklushkin <denis.feklush...@gmail.com> написал: > Почему в своё время для безопасной работы на одной физической > машине linux пошёл по пути использования модифицированных ядер в режиме > пользовательского процесса (openvz и т.д.)
Модифицированные ядра в режиме пользовательского процесса - это User Mode Linux. В OpenVZ ядро модифицировано, но оно одно на все виртуальные среды. > а не по пути доведения до ума > безопасности пользовательской среды для одновременной работы > "нормальных" пользователей на одной машине? Потому что система виртуализации не является просто системой безопасности на уровне пользователей. Система виртуализации позволяет разграничить ресурсы системы для запуска нескольких равноправных сред. > (То же можно сказать не только о linux) > > В *nix изначальная задумка ведь была такая? В *nix изначально всегда существовал только один пользователь, который может сделать в системе всё. Этот пользователь системой и управлял. В случае когда каждому пользователю нужна своя система нужно либо искать дополнительные аппаратные ресурсы под каждую систему, либо организовать виртуальные среды на имеющемся оборудовании.
