Re: Plusieurs utilisateurs Root
On Sat, Jan 10, 2009 at 08:00:51AM +0100, Mathieu JANIN wrote:
> Bonjour,
> C'est quoi ces solutions "rouleau compresseur" pour écraser une mouche ?
> Le but n'étant >que< de séparer les intervenants, je ne vois pas trop ou
> mènent ces suggestions de séparer >aussi< les environnements, mais même dans
> ce cas, quitte à séparer les services, pourquoi simuler toute une machine
> alors qu'on peut obtenir le niveau de sécurité comparable avec un bête (d|
> s)chroot, et éviter ainsi de faire tourner plusieurs noyaux sur un
> processeur ?
>
> Personnellement, j'isolerais éventuellement les services dans des chroot,
T'énerves pas, les solutions linux-vserver et openvz sont
essentiellement la même chose qu'un chroot, mais faites avec
la sécurité en tête (un peu plus): chroot n'est *pas* une
solution de sécurité, il est trivial de sortir d'un chroot.
Dans linux-vserver, il n'y a qu'un noyau qui tourne, et on
peut mutualiser un grand nombre de fichiers entre les
environements (comme les hard links que tu suggères).
C'est pas pasque la virtualisation est à la mode que c'est
automatiquement la mauvaise solution ;)
Y.
Reply to: