Re: оффтопик: размышления о виртуализации
Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 30 Oct 2009 05:12:02 +0700:
>> DF> Давайте так спрошу:
>>
>> DF> Сейчас у нас в дистрибутиве существует возможность заводить
>> DF> не системных а "живых" локальных пользователей. с фамилией,
>> DF> именем, шеллом и почтовым ящиком.
>>
>> DF> При этом каждый присутствующий знает что фактически заведение
>> DF> такого пользователя может означать полную невозможность работать
>> DF> на этой машине - пользователь может очень здорово портить жизнь
>> DF> другим расходуя ресурсы. Даже общий список процессов всех
>> DF> пользователей в некотором роде дыра, через которую утекает
>> DF> информация, хотя напрямую она на безопасность не должна влиять
>> DF> (кто передаёт пароли в командной строке тот сам себе буратино),
>> DF> тем не менее всегда будет видно что пользователь uid=123
>> DF> увлекается порнушкой а uid=435 подозрительно часто криптует и
>> DF> стеганографирует в mp3 какие-то чертежи
>>
>> Некоторые присутствующие знают, что все вышеизложенное, вообще говоря,
>> неправда. По крайней мере в Linux.
DF> ?
Квоты, лимиты, и ограничение доступа к ps в линуксе, в общем
предусмотрены. Последнее, правда, когда мне в последний раз было надо
(тому лет 10), было в owl'овском патче. Сейчас, возможно, уже имеется
как штатная функциональность. Там, в числе всего прочего, тебе просто
не показывают процессы других пользователей, если ты не рут.
--
Save the environment. Create a closure today.
-- Cormac Flanagan
Reply to: