Re: Как безопасно запустить недовереное приложение?

To: yumkam@gmail.com (Yuriy M. Kaminskiy)
Cc: debian-russian@lists.debian.org
Subject: Re: Как безопасно запустить недовереное приложение?
From: Artem Chuprina <ran@lasgalen.net>
Date: Wed, 23 Dec 2015 15:41:27 +0300
Message-id: <[🔎] w53fuytl4lk.fsf@lasgalen.net>
In-reply-to: <[🔎] m3fuytico1.fsf@gmail.com> (Yuriy M. Kaminskiy's message of "Wed, 23 Dec 2015 15:15:26 +0300")
References: <[🔎] 874mfag4wd.fsf@gavenkoa.example.com> <[🔎] 20151222145447.7a25c75d@fafnir.local.vm> <[🔎] 87si2uegc6.fsf@gavenkoa.example.com> <[🔎] 20151222174029.36a252ae@fafnir.local.vm> <[🔎] 20151223103939.6b26a864@Ulf.tvoe.tv> <[🔎] w53r3idl6su.fsf@lasgalen.net> <[🔎] m3fuytico1.fsf@gmail.com>

yumkam@gmail.com (Yuriy M. Kaminskiy) writes:

> Artem Chuprina <ran@lasgalen.net> writes:
>
>> dimas <dimas000@ya.ru> writes:
>>
>>> 2015-356 17:40 Victor Wagner <vitus@wagner.pp.ru> wrote:
>>>> >   $ sudo debootstrap --include=iceweasel
>>>> > stable /path/to/chroot-deb-stable/
>>>> Да, примерно так.
>>> а если сделать бинд-маунтом ридонли-копию реальной системы? поверх того, что
>>> показывать не хотим, намонтировать пустой каталог, что хотим дать на запись -
>>> бинд-маунтом в rw.
>>
>> У меня есть устойчивое ощущение, что bind-mount разучился ставить
>> подмонтированное в ro.
>
> IIRC, это теперь просто надо делать в два шага:
>
>   mount --bind / /foo
>   mount -o remount,ro /foo

Я, помнится, как-то попытался так сделать в скрипте бэкапа.  Оно на
голубом глазу перемонтировало в ro корень.  Может, конечно, ошибся, но
кажется, я потом это поведение отдельно проверял...  Там, правда, дело
было под OpenVZ, возможны еще нюансы оттуда.

Короче, я бы все же проверил, прежде чем рекомендовать.

Reply to:

Follow-Ups:
- Re: Как безопасно запустить недовереное приложение?
  - From: dimas <dimas000@ya.ru>

References:
- Как безопасно запустить недовереное приложение?
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>
- Re: Как безопасно запустить недовереное приложение?
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Как безопасно запустить недовереное приложение?
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>
- Re: Как безопасно запустить недовереное приложение?
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Как безопасно запустить недовереное приложение?
  - From: dimas <dimas000@ya.ru>
- Re: Как безопасно запустить недовереное приложение?
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: Как безопасно запустить недовереное приложение?
  - From: yumkam@gmail.com (Yuriy M. Kaminskiy)

Prev by Date: Re: Как безопасно запустить недовереное приложение?
Next by Date: Re: Как безопасно запустить недовереное приложение?
Previous by thread: Re: Как безопасно запустить недовереное приложение?
Next by thread: Re: Как безопасно запустить недовереное приложение?
Index(es):
- Date
- Thread