On Thu, 03 Mar 2016 20:35:45 +0300 Artem Chuprina <[email protected]> wrote:
> Иван Лох -> [email protected] @ Thu, 3 Mar 2016 > 16:58:17 +0300: > > >> подумали... systemd предлагает более суровый подход с cgroup. > >> Более суровый в том смысле, что из сессии можно уйти - и можно, > >> соответственно, запустить процесс, который переживет сессию. А > >> группу, в которую это засунет systemd, как я понимаю, пережить > >> нельзя. Для > > ИЛ> А если cgclassify в другую группу (или корневую)? > > А это можно сделать без рута? Если и да, то это явно должно > рассматриваться как security hole, потому что позволяет обойти лимиты > ресурсов. > > nohup рута не требует. > По хорошему счету у юзера должно быть две группы, одна для интерактивной сессии, вторая для фоновых задач, и перевод задач из одной из них в другую должен быть ему разрешен. Но это примерно то же, что и идея выделять на shared-хостинге клиенту двух юзеров, объединенных в группу - одного для того, чтобы он файлами владел, которые по ftp/ssh выкладываются, второго - чтобы от его имени cgi-скрипты исполнялись. Кажется тривиальным, но так никто не делает, хотя исполнение скриптов от того же юзера, что имеет право писать во все файлы, включая эти самые скрипты - явная security hole. -- Victor Wagner <[email protected]>
