kvoty a jail(8)
Dan Lukes
dan at obluda.cz
Mon Jan 16 11:50:33 CET 2006
Vladimir Dvorak napsal/wrote, On 01/16/06 10:22:
>>>Mam nekolik desitek uzivatelu uvnitr jailu(8) a nyni jim potrebuji
>>>nastavit diskove kvoty.
>> Pokud byste si pro ucely nastavovani quot udelat chroot presne se stejnym korenem jako ma jail pak z tohoto environmentu by mozna nastaveni mohlo byt mozne
> Vas napad s chroot do jail environmentu a nastavenim kvot zafungoval!!!
No, na jednu stranu me tesi, ze ac jsem sam quoty ani jail jeste nikdy
nepouzil, tak dokazu ucinne poradit s jejich nastavenim, na druhou
stranu, zpusob, kterym jsme to vyresili nelze oznacit mirnejsim slovem,
nez "prasarna".
> Dokonce si myslim, ze neni potreba, aby se zajistoval "prazdny prunik
> mnozin UID hostitelskeho a jail prostredi", nebot kvoty budou platit v
> tomto pripade pouze pro oddil /VSERVERS.
Limity budete mit, samozrejme, pro kazdy jail zvlast - i pro stejne
UID. Trochu se ale obavam, ze system pri scitani velikosti secte vsechny
soubory, kde je vlastnikem dane UID, bez ohledu na to, jestli byly na
disk zapsany v ramci jailu nebo hostovskeho systemu. Uzivateli v jednom
jailu by tak byly do zabraneho mista zapocitany i soubory z jinych jailu
zapsanych "jinym" uzivatelem (se stejnum UID).
To je treba ozkouset, ale pokud jsem se s odhadem trefil minule, je
urcite nebezpeci, ze mam pravdu i tentokrat. Pokud by to fungovalo tak
jak si myslim, tak by bylo treba zajistovat unikatnost nejen mezi jailem
a hostovskym systemem, ale i mezi jaily navzajem (pokud jich tam bude
vic). A samozrejme i pro GID (pokud pouzivate limity pro skupiny).
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list