OpenVZ Forum: Russian » поддержка UDEV

Home » International » Russian » поддержка UDEV

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: поддержка UDEV [message #5843 is a reply to message #5842]

Fri, 01 September 2006 11:09

dev
Messages: 1693
Registered: September 2005
Location: Moscow

Senior Member

Quote:

Сделать как сделано в том же Linux-VServer.
if inode->ctx_id != process->ctx_id => deny access. Это как миниум защитит от 90% атак из под обычного пользователя. И заставит очень сильно подумать человека который имеет даже root на host.

#define VE_AREA_ACC_CHECK 0x0001
#define VE_AREA_ACC_DENY 0x0002
#define VE_AREA_EXEC_CHECK 0x0010
#define VE_AREA_EXEC_DENY 0x0020
#define VE0_AREA_ACC_CHECK 0x0100
#define VE0_AREA_ACC_DENY 0x0200
#define VE0_AREA_EXEC_CHECK 0x1000
#define VE0_AREA_EXEC_DENY 0x2000
int ve_area_access_check = 0;

# echo 65535 > /proc/sys/fs/ve-area-access-check
и ядро будет ругаться и запрещать доступ к данным из VE0 в VE и наоборот (последнее просто дополнительная security защита).

Quote:

PS. неужели список багов это признак неприязни? хотя отсутсвие правильного кода возврата у vzctl - сильно мешает мне в работе.

Нет конечно, за баги я Вам бесконечно благодарен.
Мне просто показалось что у Вас какой-то раздраженный тон Smile

))

Quote:

# vzctl status 4; echo $?
VPSID 4 exist unmounted down
0
[root@rhel4 ~]# vzctl start 4
Warning: distribution not specified default used /etc/vz/dists/default
Starting VPS ...
VPS is mounted
Setting CPU limit: 0
Setting CPU units: 1000
Set hostname: vps134
VPS start in progress...
[root@rhel4 ~]# vzctl status 4; echo $?
VPSID 4 exist mounted running
0

Это by design.
1. ошибок никаких нет. поэтому ноль.
2. при добавлении новых состояний, множество кодов будет расти,
а соответственно нужно переделывать скрипты и т.д. Это не желательно.

http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

[Message index]

		поддержка UDEV By: kn1ght on Thu, 31 August 2006 10:09
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 04:24
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 05:16
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 09:02
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 09:27
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 10:04
		Re: поддержка UDEV By: Andrey Mirkin on Fri, 01 September 2006 15:02
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 15:18
		Re: поддержка UDEV By: Andrey Mirkin on Fri, 01 September 2006 15:37
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 10:12
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 10:33
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 10:54
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 11:09
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 12:41
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 12:59
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 14:08
		Re: поддержка UDEV By: Vasily Tarasov on Sat, 02 September 2006 09:18
		Re: поддержка UDEV By: Umka on Mon, 04 September 2006 08:33
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 13:56
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 14:17
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 15:11
		Re: поддержка UDEV By: dev on Fri, 15 September 2006 09:54
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 04:56

Previous Topic:	Перенос системы
Next Topic:	Патчи к актуальным ядрам

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sat Jul 13 23:56:20 GMT 2024

Total time taken to generate the page: 0.02113 seconds