On Fri, Sep 16, 2011 at 10:29:43PM +0400, -=Devil_InSide=- wrote: > ,-----[alexander barakin, 16 September 2011 19:54]: > > > всё происходит на debian squeeze, ядро дефолтное: > > $ uname -r > > 2.6.32-5-xen-686 > > > > попробовал обращаться к xend с помощью libvirt-а· > > для этого включил в /etc/xen/xend-config.sxp: > > (xend-http-server yes) > > и перезапустил xend· > > > > что получилось? > > теперь любой локальный пользователь может запустить virsh и сделать, > > вероятно, всё что virsh в состоянии выполнить· > > например, удачно провернул такие операции: > > $ virsh list > > $ virsh dumpxml <domain> > /some/file > > $ virsh shutdown <domain> > > $ virsh create /some/file > > от совершенно непривилегированного пользователя· > > > > поискал в багах, ничего подобного не нашёл· > > это я неизвестную дыру обнаружил, или наступил на всем давно известные > > (и поэтому недокументированные) грабли? > > > > любой пользователь, входящий в группу libvirt.
в том-то и дело, что _любой_, даже не входящий вообще ни в какие группы, кроме своей именной· -- wbr, alexander barakin aka sash-kan. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
