On Thu, 29 Oct 2009 11:06:57 +0300 DamirX <damir.hakimov@gmail.com> wrote: > В Чтв, 29/10/2009 в 14:08 +0700, Denis Feklushkin пишет: > > Почему в своё время для безопасной работы на одной физической > > машине linux пошёл по пути использования модифицированных ядер в > > режиме пользовательского процесса (openvz и т.д.) а не по пути > > доведения до ума безопасности пользовательской среды для > > одновременной работы "нормальных" пользователей на одной машине? > > > > (То же можно сказать не только о linux) > > > > В *nix изначальная задумка ведь была такая? > > Изначально, в *nix, не было задумки управлять привелегией раздавать > привелегии. Т.е. право раздачи привелегий было узурпировано > суперпользователем, и он был не в состоянии делигировать нужное > подмножество этого права другому ползователю. Нет, то есть, что-то > (это что-то обычно расположено в пределах ФС) конечно можно было > передать с правом передачи, но далеко не всё расположено в пределах > ФС. > > Появляющиеся системы виртуализации, как раз позволяют решать задачу > передачи права управления привелегиями. > > ИМХО. > И это тоже, но тогда "пользователи третьей ступени" ( главный админ openvz -> root -> юзеры ) точно так же страдают от своих соседей по виртуальной машине
Attachment:
signature.asc
Description: PGP signature