Re: OpenVZ

To: debian-russian@lists.debian.org
Subject: Re: OpenVZ
From: Степан Голосунов <stepan@golosunov.pp.ru>
Date: Wed, 03 Mar 2010 22:31:19 +0400
Message-id: <[🔎] 87tysxjlzc.fsf@sghpc.golosunov.pp.ru>
References: <201002121511.21656.pechnikov@mobigroup.ru> <4B87C076.4030607@gmail.com> <20100226140739.GA10975@wagner.pp.ru> <[🔎] 201003022239.37782.pechnikov@mobigroup.ru> <[🔎] 20100302201219.GF6145@work.uvw.ru> <[🔎] 4B8E6FFF.5090706@gmail.com>

Alexander Danilov <alexander.a.danilov@gmail.com> writes:

> Dmitry E. Oboukhov пишет:
>>>>> А если смонтировать рут с nodev?
>>>> То очень многие программы удивятся отсутсвию /dev/null, /dev/zero,
>>>> /dev/tty etc. До степени, несовместимой с жизнью.
>>
>> AP> Неправда. Удивятся, да еще до степени, несовместимой с жизнью, -
>> AP> не многие.
>> openssh-server без /dev/null не работает. проверь
>>
>
> Ну я уже вроде бы выяснил, что можно примонтировать /dev/ отдельно только с нужными устройствами,
> пока ещё никто не доказал, что я неправ.

А что-то мешает руту подмонтировать, к примеру, tmpfs и сделать в ней
все необходимые устройства? И совсем непонятно, как chroot мог бы
защитить от мелких пакостей вида kill -9 1.

Ну и стандартный способ выхода из чрута описан в man 2 chroot.

Reply to:

Follow-Ups:
- Re: OpenVZ
  - From: Alexander Danilov <alexander.a.danilov@gmail.com>

References:
- Re: OpenVZ
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: OpenVZ
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: OpenVZ
  - From: Alexander Danilov <alexander.a.danilov@gmail.com>

Prev by Date: Re: Дискова подсистема перегружена?
Next by Date: Не обновляется по аптитуде VirtualBox от Sun
Previous by thread: Re: OpenVZ
Next by thread: Re: OpenVZ
Index(es):
- Date
- Thread