Re: оффтопик: размышления о виртуализации
29 октября 2009 г. 12:08 пользователь Denis Feklushkin
<denis.feklushkin@gmail.com> написал:
> Почему в своё время для безопасной работы на одной физической
> машине linux пошёл по пути использования модифицированных ядер в режиме
> пользовательского процесса (openvz и т.д.)
Модифицированные ядра в режиме пользовательского процесса - это User
Mode Linux. В OpenVZ ядро модифицировано, но оно одно на все
виртуальные среды.
> а не по пути доведения до ума
> безопасности пользовательской среды для одновременной работы
> "нормальных" пользователей на одной машине?
Потому что система виртуализации не является просто системой
безопасности на уровне пользователей. Система виртуализации позволяет
разграничить ресурсы системы для запуска нескольких равноправных сред.
> (То же можно сказать не только о linux)
>
> В *nix изначальная задумка ведь была такая?
В *nix изначально всегда существовал только один пользователь, который
может сделать в системе всё. Этот пользователь системой и управлял. В
случае когда каждому пользователю нужна своя система нужно либо искать
дополнительные аппаратные ресурсы под каждую систему, либо
организовать виртуальные среды на имеющемся оборудовании.
Reply to: