Re: Файлы
artiom writes: > И ещё, чей файл /etc/machine-id? apt-file search machine-id man machine-id A: systemd -- Mykola https://manandbytes.git{lab,hub}.io/
Re: Файлы
27.08.2018 15:38, Mykola Nikishov пишет: > artiom writes: > >> И ещё, чей файл /etc/machine-id? > > apt-file search machine-id > man machine-id > > A: systemd > Так в том и дело, что apt-file /etc/machine-id ничего не показал, потому и спрашивал. Спасибо.
Re: Файлы
Спасибо. А {passwd,group}.org соображения есть? 26.08.2018 16:11, Иван Лох пишет: > On Sun, Aug 26, 2018 at 01:47:18PM +0300, artiom wrote: >> И ещё, чей файл /etc/machine-id? > >> Туда же: что такое /etc/subgid и /etc/subuid? > > RTFM > > man subuid > dpkg -S subuid >
Re: Файлы
ЫЫЫ: "Subordinate user/group ids appear in Linux kernel 3.12 in 2013." Что это я понял. Но для чего это не вполне понятно не только после прочтения man, но и после прочтения док, даже то, что "для LXC" не сильно прояснило ситуацию. Русским языком можете объяснить, зачем эта штука появилась? 26.08.2018 16:11, Иван Лох пишет: > On Sun, Aug 26, 2018 at 01:47:18PM +0300, artiom wrote: >> И ещё, чей файл /etc/machine-id? > >> Туда же: что такое /etc/subgid и /etc/subuid? > > RTFM > > man subuid > dpkg -S subuid >
Re: Файлы
artiom writes: >>> И ещё, чей файл /etc/machine-id? >> >> apt-file search machine-id >> man machine-id >> >> A: systemd >> > Так в том и дело, что apt-file /etc/machine-id ничего не показал, потому > и спрашивал. Спасибо. Да, иногда приходится проявлять неискуственный интеллект, отрезая компоненты пути. -- Mykola https://manandbytes.git{lab,hub}.io/
Re: Файлы
В Mon, 27 Aug 2018 23:00:58 +0300 artiom пишет: > ЫЫЫ: "Subordinate user/group ids appear in Linux kernel 3.12 in 2013." > > Что это я понял. Но для чего это не вполне понятно не только после > прочтения man, но и после прочтения док, даже то, что "для LXC" не > сильно прояснило ситуацию. > Русским языком можете объяснить, зачем эта штука появилась? Чтобы позапутаннее было. Система namespace в ядре это "лошадь, изобретенная комитетом". Помнится, в свое время там была такая борьба самолюбий между Parallels, RedHat и еще несколькими компаниями на тему того, как правильно делать контейнеры. В результате получилось несколько эклектично. В принципе понятная мысль - ограничить набор uid-ов, которыми может пользоваться непривилегированный юзер, запуская контейнер. Тогда если у нас есть несколько юзеров, запускающих контейнеры, можно сделать так, чтобы их процессы по uid-ам вообще не пересекались. Только вот ни разу не попадались описания того, что кто-то это используют. Обычно все запускают какой-то демон от рута - docker там или libvirtd, и он уже рулит контейнерами. А наличие в разных контейнерах процессов с одинаковыми uid никого не волнует. -- Victor Wagner
Re: Файлы
Теперь ясно. Спасибо. > В Mon, 27 Aug 2018 23:00:58 +0300 > artiom пишет: > >> ЫЫЫ: "Subordinate user/group ids appear in Linux kernel 3.12 in 2013." >> >> Что это я понял. Но для чего это не вполне понятно не только после >> прочтения man, но и после прочтения док, даже то, что "для LXC" не >> сильно прояснило ситуацию. >> Русским языком можете объяснить, зачем эта штука появилась? > > Чтобы позапутаннее было. Система namespace в ядре это "лошадь, > изобретенная комитетом". Помнится, в свое время там была такая борьба > самолюбий между Parallels, RedHat и еще несколькими компаниями на тему > того, как правильно делать контейнеры. В результате получилось > несколько эклектично. > > В принципе понятная мысль - ограничить набор uid-ов, которыми может > пользоваться непривилегированный юзер, запуская контейнер. Тогда если у > нас есть несколько юзеров, запускающих контейнеры, можно сделать так, > чтобы их процессы по uid-ам вообще не пересекались. > > Только вот ни разу не попадались описания того, что кто-то это > используют. > > Обычно все запускают какой-то демон от рута - docker там или libvirtd, > и он уже рулит контейнерами. А наличие в разных контейнерах процессов с > одинаковыми uid никого не волнует. >