On Thu, 29 Oct 2009 12:42:46 +0500 Владимир Ступин <whee...@gmail.com> wrote:
> 29 октября 2009 г. 12:08 пользователь Denis Feklushkin > <denis.feklush...@gmail.com> написал: > > Почему в своё время для безопасной работы на одной физической > > машине linux пошёл по пути использования модифицированных ядер в > > режиме пользовательского процесса (openvz и т.д.) > > Модифицированные ядра в режиме пользовательского процесса - это User > Mode Linux. В OpenVZ ядро модифицировано, но оно одно на все > виртуальные среды. > > > а не по пути доведения до ума > > безопасности пользовательской среды для одновременной работы > > "нормальных" пользователей на одной машине? > > Потому что система виртуализации не является просто системой > безопасности на уровне пользователей. > Система виртуализации позволяет > разграничить ресурсы системы для запуска нескольких равноправных сред. > > (То же можно сказать не только о linux) > > > > В *nix изначальная задумка ведь была такая? > > В *nix изначально всегда существовал только один пользователь, который > может сделать в системе всё. Этот пользователь системой и управлял. В > случае когда каждому пользователю нужна своя система > нужно либо искать > дополнительные аппаратные ресурсы под каждую систему, либо > организовать виртуальные среды на имеющемся оборудовании. Давайте так спрошу: Сейчас у нас в дистрибутиве существует возможность заводить не системных а "живых" локальных пользователей. с фамилией, именем, шеллом и почтовым ящиком. При этом каждый присутствующий знает что фактически заведение такого пользователя может означать полную невозможность работать на этой машине - пользователь может очень здорово портить жизнь другим расходуя ресурсы. Даже общий список процессов всех пользователей в некотором роде дыра, через которую утекает информация, хотя напрямую она на безопасность не должна влиять (кто передаёт пароли в командной строке тот сам себе буратино), тем не менее всегда будет видно что пользователь uid=123 увлекается порнушкой а uid=435 подозрительно часто криптует и стеганографирует в mp3 какие-то чертежи Вопрос: зачем оно так сделано? Просто исторически сложилось и со временем эта возможность отомрёт в принципе? В идеале хотелось бы иметь возможность пользователю иметь возможность создать несколько "окружений", которые бы не пересекались так же как сейчас не пересекаются разные запущеные системы в openvz Неужели реализовать такое (и прописать в стандартах) сложнее чем вести одновременно кучу патченых ядер типа той же openvz и uml?
signature.asc
Description: PGP signature