| Re: loop device внутри VPS [message #6565 is a reply to message #6558] |
Wed, 20 September 2006 10:50  |
Umka
Messages: 56
Registered: September 2006
|
Member |
|
|
Как правило kernel threads своих ресурсов не имеют - единственными ресурсами его являются CPU time & process count.
Останавливать имеет смысл все треды относящиеся к VPS - вне зависимости от kernel или нет.
По части безопастности - безопастными или нет - сам по себе kernel thread быть не может, может быть безопасным или нет драйвер.
В этом ключе проще запрещать доступ к device nodes для не safe драйверов (что уже сделано) или предоставить пользователю самому себе прострелить ногу - если уж он этого хочет.
в случае loop device есть только одна дополнительная проблема это отсутствие контроля доступа - loop dev замонтированый из одного vps должен быть не доступен другим. если я правильно понял это решается вводом дополнительного указателя на ve struct в loop_device и контролем совпадения при get/make requests.
PS. пофиксите форум что бы он русские буквы в названии ветки не слал в UTF. это прямое нарушение RFC который требует пересылки в base64.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
