Re: Ограничить браузер хром через cgroups

To: debian-russian@lists.debian.org
Subject: Re: Ограничить браузер хром через cgroups
From: Ivan Shmakov <ivan@siamics.net>
Date: Thu, 30 Apr 2015 18:12:36 +0000
Message-id: <[🔎] 877fstpjsb.fsf@violet.siamics.net>
In-reply-to: <[🔎] CAMRqRqzJOJm0J_6_dZ71v5BW4i37sZPvfYuGU+m813QdCf6Y=Q@mail.gmail.com> (Max Dmitrichenko's message of "Thu, 30 Apr 2015 13:56:53 +0300")
References: <[🔎] 20150428140602.GA1504@debian> <[🔎] 553FA5D0.3070101@antfam.ru> <[🔎] 20150428175112.GA2626@debian> <[🔎] CABQHXTeijypNcvX8h0kmNiTHHkfL_4JuLFuccA7VtXfJm1=gKw@mail.gmail.com> <[🔎] 20150428203444.GA4930@debian> <[🔎] CABQHXTfTCThgQbssYn_spT1jTdC3ZRXXQhaoyduyrY6Guf72-g@mail.gmail.com> <[🔎] 20150430071552.GA2705@debian> <[🔎] CAMRqRqwm5vb-H-cJ1DRnXQyXO1ZwjNosUPApON9D7ov=X0qpvw@mail.gmail.com> <[🔎] 5541F794.9050809@yandex.ua> <[🔎] CAMRqRqzJOJm0J_6_dZ71v5BW4i37sZPvfYuGU+m813QdCf6Y=Q@mail.gmail.com>

>>>>> Max Dmitrichenko <dmitrmax@gmail.com> writes:
>>>>> 30 апреля 2015 г., 12:36 пользователь Sohin Vyacheslav написал:

 >> может быть хватит этого (уменьшает потребление скайпом cpu):
 >> https://github.com/ValdikSS/skype-poll-fix

 > CPU меня абсолютно не волнует.  Беспокоит исключительно из
 > соображений паранойи.

	Для ограничения доступа к устройствам, файловым системам,
	сетевым интерфейсам и подобному служит отдельный механизм —
	namespaces.

	Однако, «доступ к одной директории» сделать не удастся —
	наверняка потребуется доступ к библиотекам, а значит и к
	/etc/resolv.conf, /etc/hosts, а там и /var/run/nscd…

	Да, LXC являются «оберткой» для управления и namespaces, и
	cgroups.  Так что в крайнем случае — воспользоваться ими.

	На мой взгляд, было бы полезно добавить поддержку namespaces еще
	и в schroot(8) (поскольку он все одно является «шлюзом
	привилегий» для близкого по назначению системного вызова), но
	даже по частному случаю применения namespaces — Bug#707233 —
	никаких новостей пока не обнаруживается.

-- 
FSF associate member #7257  http://am-1.org/~ivan/      … 3013 B6A0 230E 334A

Reply to:

References:
- Ограничить браузер хром через cgroups
  - From: Руслан Коротаев <korotaev@ufamail.ru>
- Re: Ограничить браузер хром через cgroups
  - From: Mikhail A Antonov <mikhail@antfam.ru>
- Re: Ограничить браузер хром через cgroups
  - From: Руслан Коротаев <korotaev@ufamail.ru>
- Re: Ограничить браузер хром через cgroups
  - From: Азат Рафиков <zloklun@gmail.com>
- Re: Ограничить браузер хром через cgroups
  - From: Руслан Коротаев <korotaev@ufamail.ru>
- Re: Ограничить браузер хром через cgroups
  - From: Азат Рафиков <zloklun@gmail.com>
- Re: Ограничить браузер хром через cgroups
  - From: Руслан Коротаев <korotaev@ufamail.ru>
- Re: Ограничить браузер хром через cgroups
  - From: Max Dmitrichenko <dmitrmax@gmail.com>
- Re: Ограничить браузер хром через cgroups
  - From: Sohin Vyacheslav <in.soho@yandex.ua>
- Re: Ограничить браузер хром через cgroups
  - From: Max Dmitrichenko <dmitrmax@gmail.com>

Prev by Date: Re: Ограничить браузер хром через cgroups
Previous by thread: Re: Ограничить браузер хром через cgroups
Next by thread: Re: Ограничить браузер хром через cgroups
Index(es):
- Date
- Thread