В Чтв, 29/10/2009 в 14:08 +0700, Denis Feklushkin пишет: > Почему в своё время для безопасной работы на одной физической > машине linux пошёл по пути использования модифицированных ядер в режиме > пользовательского процесса (openvz и т.д.) а не по пути доведения до ума > безопасности пользовательской среды для одновременной работы > "нормальных" пользователей на одной машине? > > (То же можно сказать не только о linux) > > В *nix изначальная задумка ведь была такая?
Изначально, в *nix, не было задумки управлять привелегией раздавать привелегии. Т.е. право раздачи привелегий было узурпировано суперпользователем, и он был не в состоянии делигировать нужное подмножество этого права другому ползователю. Нет, то есть, что-то (это что-то обычно расположено в пределах ФС) конечно можно было передать с правом передачи, но далеко не всё расположено в пределах ФС. Появляющиеся системы виртуализации, как раз позволяют решать задачу передачи права управления привелегиями. ИМХО. -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
