On Thu, 29 Oct 2009 12:42:46 +0500
Владимир Ступин <whee...@gmail.com> wrote:
> 29 октября 2009 г. 12:08 пользователь Denis Feklushkin
> <denis.feklush...@gmail.com> написал:
> > Почему в своё время для безопасной работы на одной физической
> > машине linux пошёл по пути использования модифицированных ядер в
> > режиме пользовательского процесса (openvz и т.д.)
> 
> Модифицированные ядра в режиме пользовательского процесса - это User
> Mode Linux. В OpenVZ ядро модифицировано, но оно одно на все
> виртуальные среды.
> 
> > а не по пути доведения до ума
> > безопасности пользовательской среды для одновременной работы
> > "нормальных" пользователей на одной машине?
> 
> Потому что система виртуализации не является просто системой
> безопасности на уровне пользователей.
> Система виртуализации позволяет
> разграничить ресурсы системы для запуска нескольких равноправных сред.
> > (То же можно сказать не только о linux)
> >
> > В *nix изначальная задумка ведь была такая?
> 
> В *nix изначально всегда существовал только один пользователь, который
> может сделать в системе всё. Этот пользователь системой и управлял. В
> случае когда каждому пользователю нужна своя система
> нужно либо искать
> дополнительные аппаратные ресурсы под каждую систему, либо
> организовать виртуальные среды на имеющемся оборудовании.

Давайте так спрошу:

Сейчас у нас в дистрибутиве существует возможность заводить
не системных а "живых" локальных пользователей. с фамилией, именем,
шеллом и почтовым ящиком.

При этом каждый присутствующий знает что фактически заведение такого
пользователя может означать полную невозможность работать на этой
машине - пользователь может очень здорово портить жизнь другим расходуя
ресурсы. Даже общий список процессов всех пользователей в некотором
роде дыра, через которую утекает информация, хотя напрямую она на
безопасность не должна влиять (кто передаёт пароли в командной строке
тот сам себе буратино), тем не менее всегда будет видно что
пользователь uid=123 увлекается порнушкой а uid=435 подозрительно часто
криптует и стеганографирует в mp3 какие-то чертежи

Вопрос: зачем оно так сделано? Просто исторически сложилось и со
временем эта возможность отомрёт в принципе?

В идеале хотелось бы иметь возможность пользователю иметь
возможность создать несколько "окружений", которые бы не пересекались
так же как сейчас не пересекаются разные запущеные системы в openvz

Неужели реализовать такое (и прописать в стандартах) сложнее чем вести
одновременно кучу патченых ядер типа той же openvz и uml?

Attachment: signature.asc
Description: PGP signature

Ответить