ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     06 Sep 2005  11:03:26
 To : Anton Shuko
 Subject : Re: mount/umount в виртуальном контекте (vserver)
 -------------------------------------------------------------------------------- 
 

 Anton Shuko wrote:
 
 >  SA> А почему бы это не проделать из нулевого контекста? Если по условию
 >  SA> задачи, то man 7 capabilities про CAP_SYS_ADMIN.
 > дык из него и пробовал. непомню пробовал ли из контекста 1, откуда все
 > процессы видны. нада проверить еще раз. /vservers/root - это монтируется из
 > нулевого контекста /vservers/root/фигня - это монтируется из контекста
 > виртуального сервера и не видно из нулевого или других. для них этой точки
 > монтирования не существует.
 
 А в этом действительно есть необходимость, монтировать изнутри
 виртуального контекста? Это и capability лишний нужен и ноды в /dev
 аккуратно делать. Я это делаю из нулевого контекста:
 root@epsilon:~# mount
 ...
 /dev/evms/10.root on /var/lib/vservers/10 type xfs (rw)
 /dev/evms/10.var on /var/lib/vservers/10/var type xfs (rw)
 /dev/evms/10.tmp on /var/lib/vservers/10/var/tmp type xfs (rw)
 /dev/evms/11.root on /var/lib/vservers/11 type xfs (rw)
 /dev/evms/11.var on /var/lib/vservers/11/var type xfs (rw)
 /dev/evms/11.tmp on /var/lib/vservers/11/var/tmp type xfs (rw)
 ...
 
 > а из контекста виртуального сервера я не могу отмонтировать потому что там
 > ограничение стоит и оно ихними тулзами не снимается. они могут только капы
 > отрезать, но не добавлять, а нада иногда...
 > походу при старте виртуального сервера создается контекст, маунтятся нужные
 > девайсы, сетевые устройства и после этого _понижаются_ привелегии и
 > запускается инит виртуальной системы...  и так до тех пор пока сервер не
 > убьеш. может и железно, но неудобно :( ЗЫ: попробую сырцы покопать той тулзы, 
 > что капы отрезает. может присобачу к ней добавление капов, если такая функция 
 > в идре есть...
 
 А добавить CAP_SYS_ADMIN в S_CAPS виртуального контекста, если это
 действительно требуется? У меня контекст с CAP_SYS_ADMIN, свободно
 монтирует/размонтирует внутри себя, и более того, содержимое
 смонтированного видно из нулевого контекста, и оттуда же без проблем
 размонтируется. Это vserver 2.0 на ядре 2.6.11.
 
 -- 
 665.9238429876 - Number of the Pentium Beast.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    mount/umount в виртуальном контекте (vserver)   Anton Shuko   05 Sep 2005 11:41:18   Re: mount/umount в виртуальном контекте (vserver)   Slava Astashonok   05 Sep 2005 12:38:20   mount/umount в виртуальном контекте (vserver)   Anton Shuko   06 Sep 2005 10:13:31   Re: mount/umount в виртуальном контекте (vserver)   Slava Astashonok   06 Sep 2005 11:03:26   mount/umount в виртуальном контекте (vserver)   Anton Shuko   06 Sep 2005 20:29:39   Re: mount/umount в виртуальном контекте (vserver)   Slava Astashonok   07 Sep 2005 09:58:14   Re: mount/umount в виртуальном контекте (vserver)   Slava Astashonok   07 Sep 2005 17:34:07