>>>>> Max Dmitrichenko <dmitr...@gmail.com> writes: >>>>> 30 апреля 2015 г., 12:36 пользователь Sohin Vyacheslav написал:
>> может быть хватит этого (уменьшает потребление скайпом cpu): >> https://github.com/ValdikSS/skype-poll-fix > CPU меня абсолютно не волнует. Беспокоит исключительно из > соображений паранойи. Для ограничения доступа к устройствам, файловым системам, сетевым интерфейсам и подобному служит отдельный механизм — namespaces. Однако, «доступ к одной директории» сделать не удастся — наверняка потребуется доступ к библиотекам, а значит и к /etc/resolv.conf, /etc/hosts, а там и /var/run/nscd… Да, LXC являются «оберткой» для управления и namespaces, и cgroups. Так что в крайнем случае — воспользоваться ими. На мой взгляд, было бы полезно добавить поддержку namespaces еще и в schroot(8) (поскольку он все одно является «шлюзом привилегий» для близкого по назначению системного вызова), но даже по частному случаю применения namespaces — Bug#707233 — никаких новостей пока не обнаруживается. -- FSF associate member #7257 http://am-1.org/~ivan/ … 3013 B6A0 230E 334A
