forum.opennet.ru

Составление сообщения

Исходное сообщение

"Для FreeBSD развивается механизм изоляции, похожий на plegde..."
Отправлено Аноним, 03-Апр-22 13:19

> И извне этот момент не узнать, поэтому при внешнем ограничении привилегий приходится давать максимум из возможно требуемых привилегий.
Для этого уже давно придумали простое решение, называется privilege separation.
Когда предварительную настройку выполняет один процесс, а основную работу другой.
Можно пойти по unix way и написать для каждого демона свой инициализатор, можно забить и сделать init-комбайн, который и сокеты откроет, и лимиты выставит, и cgroups создаст, и namespaces настроит, не суть.

Исходное сообщение
"Для FreeBSD развивается механизм изоляции, похожий на plegde..." Отправлено Аноним, 03-Апр-22 13:19
> И извне этот момент не узнать, поэтому при внешнем ограничении привилегий приходится давать максимум из возможно требуемых привилегий. Для этого уже давно придумали простое решение, называется privilege separation. Когда предварительную настройку выполняет один процесс, а основную работу другой. Можно пойти по unix way и написать для каждого демона свой инициализатор, можно забить и сделать init-комбайн, который и сокеты откроет, и лимиты выставит, и cgroups создаст, и namespaces настроит, не суть.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> И извне этот момент не узнать, поэтому при внешнем ограничении привилегий приходится давать максимум из возможно требуемых привилегий. > Для этого уже давно придумали простое решение, называется privilege separation. > Когда предварительную настройку выполняет один процесс, а основную работу другой. > Можно пойти по unix way и написать для каждого демона свой инициализатор, > можно забить и сделать init-комбайн, который и сокеты откроет, и лимиты > выставит, и cgroups создаст, и namespaces настроит, не суть.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру