Re: оффтопик: размышления о виртуализации
Ну заведите два веб-сервера так, чтобы полный контроль был у двух
разных людей, причем чтобы был независимый контроль и чтобы одно
другому не мешало _никаким_ боком. Верный выход в "дефолтной" схеме
это два апача. Другой верный путь - виртуализация. А дальше, когда
что-то надо как-то запустить, то и возникают проблемы. То, что вы
спрашиваете в обычном обстановке и решается, есть мильон пользователей
и есть sudo :) Также есть chroot.
Разграничение файлов как было сказано решается через ACL и это unix-way.
ИМХО, до тех пор пока ядро не научится/даст возможность прикреплять
процессы на определенные ядра/процессоры, то кроме виртуализации
ничего и не остается. Да и еще бы неплохо "работать с памятью только
из первой планки", а вот для него со второй планкой :)
P.S. Без постановки задачи, ее не решить.
2009/10/29 Denis Feklushkin <denis.feklushkin@gmail.com>:
> Почему в своё время для безопасной работы на одной физической
> машине linux пошёл по пути использования модифицированных ядер в режиме
> пользовательского процесса (openvz и т.д.) а не по пути доведения до ума
> безопасности пользовательской среды для одновременной работы
> "нормальных" пользователей на одной машине?
>
> (То же можно сказать не только о linux)
>
> В *nix изначальная задумка ведь была такая?
>
--
With Best Regards,
Vitaliy T.
Reply to: