AS
Мир иногда чуть сложнее, чем кажется.
Size: a a a
2019 August 30
АП
А с каким blockdevice может потребоваться работать программе из данного комплекта? Так, чтобы именно с блочным устройством напрямую.
VK
Например базе данных для ускорения. См.оракакел. Или стор для виртуалки
VK
Даже почтовые порты без рута не открыть :)
АП
Например базе данных для ускорения. См.оракакел. Или стор для виртуалки
По-моему, даже оракл уже отказывается от raw devices. Лезть напрямую в стор для виртуалки - по-моему, скорее, ошибка проектирования, чем ускорение. Запускаться от рута и работать от рута - это чуток разные вещи, мне кажется.
VK
Ну именно для работы от рута вроде давно нет жесткой необходимости (ну или я не знаю про такое) для обычных программ
AS
А с каким blockdevice может потребоваться работать программе из данного комплекта? Так, чтобы именно с блочным устройством напрямую.
При записи больших объёмов данных локально, например - в ssd-кэш. Другие варианты слишком длительны.
AS
По-моему, даже оракл уже отказывается от raw devices. Лезть напрямую в стор для виртуалки - по-моему, скорее, ошибка проектирования, чем ускорение. Запускаться от рута и работать от рута - это чуток разные вещи, мне кажется.
Это проблемы Оракла. У них, извиняюсь, внутри БД хранимые процедуры на java, им при таком подходе писать в raw device противопоказано.
VK
При записи больших объёмов данных локально, например - в ssd-кэш. Другие варианты слишком длительны.
Но для этого же рут не нужен...
AS
Но для этого же рут не нужен...
Для ioctl - нужен, конечно.
АП
При записи больших объёмов данных локально, например - в ssd-кэш. Другие варианты слишком длительны.
Уговорил. И при этом есть ioctl'ы, которые требуют рута даже для владельца blockdevice? (я не ехидствую, я этого честно не знаю)
AS
Ну именно для работы от рута вроде давно нет жесткой необходимости (ну или я не знаю про такое) для обычных программ
Хорошо. Попробуйте доставить почту локально в /home-каталог пользователя не сделав setuid/setgid или не записав туда от рута, а потом не сделав Сhown
VK
Для ioctl - нужен, конечно.
Ну это как с портами же? Выплюнул настройки и ушёл под юзера. Писать-читать блочный дивайс спокойно можно из-под юзера ...
AS
Уговорил. И при этом есть ioctl'ы, которые требуют рута даже для владельца blockdevice? (я не ехидствую, я этого честно не знаю)
Есть.
И - нет, я не буду в 7 часов вечера пятницы искать куски кода по репозиторию и постить их сюда.
И - нет, я не буду в 7 часов вечера пятницы искать куски кода по репозиторию и постить их сюда.
АП
Есть.
И - нет, я не буду в 7 часов вечера пятницы искать куски кода по репозиторию и постить их сюда.
И - нет, я не буду в 7 часов вечера пятницы искать куски кода по репозиторию и постить их сюда.
Мне достаточно ответа "Есть", я поверю.
VK
Хорошо. Попробуйте доставить почту локально в /home-каталог пользователя не сделав setuid/setgid или не записав туда от рута, а потом не сделав Сhown
А. Но это же ... скажем так, немного устаревший способ доставки почты :) кто нынче локалмейлами пользуется?
VK
Я прост недавно трахался с selinux, поэтому у меня ещё свежа боль :)
AS
А. Но это же ... скажем так, немного устаревший способ доставки почты :) кто нынче локалмейлами пользуется?
Если писать замену условному Постфиксу для системы, это надо делать.
Да, у массового почтового хостинга пользователи виртуальные. Но это не означает, что они только виртуальные
Да, у массового почтового хостинга пользователи виртуальные. Но это не означает, что они только виртуальные
VK
Обалдеть. Я давно уже реальных почтовых пользователей не видел в системах:) а оно вон чего оказывается, живо ещё :)