kvoty a jail(8)

Dan Lukes dan at obluda.cz
Mon Jan 16 11:50:33 CET 2006


Vladimir Dvorak napsal/wrote, On 01/16/06 10:22:
>>>Mam nekolik desitek uzivatelu uvnitr jailu(8) a nyni jim potrebuji
>>>nastavit diskove kvoty. 

>>	Pokud byste si pro ucely nastavovani quot udelat chroot presne se stejnym korenem jako ma jail pak z tohoto environmentu by mozna nastaveni mohlo byt mozne

> Vas napad s chroot do jail environmentu a nastavenim kvot zafungoval!!!

	No, na jednu stranu me tesi, ze ac jsem sam quoty ani jail jeste nikdy 
nepouzil, tak dokazu ucinne poradit s jejich nastavenim, na druhou 
stranu, zpusob, kterym jsme to vyresili nelze oznacit mirnejsim slovem, 
nez "prasarna".

> Dokonce si myslim, ze neni potreba, aby se zajistoval "prazdny prunik
> mnozin UID hostitelskeho a jail prostredi", nebot kvoty budou platit v
> tomto pripade pouze pro oddil /VSERVERS.

	Limity budete mit, samozrejme, pro kazdy jail zvlast - i pro stejne 
UID. Trochu se ale obavam, ze system pri scitani velikosti secte vsechny 
soubory, kde je vlastnikem dane UID, bez ohledu na to, jestli byly na 
disk zapsany v ramci jailu nebo hostovskeho systemu. Uzivateli v jednom 
jailu by tak byly do zabraneho mista zapocitany i soubory z jinych jailu 
zapsanych "jinym" uzivatelem (se stejnum UID).

	To je treba ozkouset, ale pokud jsem se s odhadem trefil minule, je 
urcite nebezpeci, ze mam pravdu i tentokrat. Pokud by to fungovalo tak 
jak si myslim, tak by bylo treba zajistovat unikatnost nejen mezi jailem 
a hostovskym systemem, ale i mezi jaily navzajem (pokud jich tam bude 
vic). A samozrejme i pro GID (pokud pouzivate limity pro skupiny).

						Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz



More information about the Users-l mailing list