| Re: OpenVZ VS FreeVPS VS Linux-VServer [message #378 is a reply to message #374] |
Fri, 18 November 2005 12:31   |
dim
Messages: 344
Registered: August 2005
|
Senior Member |
|
|
| Dmitry Koterov wrote on Thu, 17 November 2005 15:29 |
Ну что же они тогда по умолчанию все эти настройки выключают-то...
|
Потому что если их включить, то вполне вероятно, что откроется очередная security hole.
Полгода назад, когда я последний раз пристально смотрел на Vserver, для включения квот второго уровня требовались capabilities CAP_SYS_RESOURCE and CAP_SYS_QUOTACTL. В то же время именно ими регулировалась квота первого уровня - то есть давая их для пользования внутри VPS, автоматом позволяем его владельцу увеличить дисковую квоту всего VPS. Естественно, это не сложно подпилить напильником, но для этого нужно как минимум уметь пересобирать ядро и разбираться в архитектуре VServerа. И это не единственное такое место.
Я бы сказал, что для нормальной работы на базе VServera нужно быть хорошим специалистом по Линуксу, в то время как OpenVZ этого не требует - по крайней мере мы стараемся чтобы это так было 
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
