МН
кстати, а capabilities в линуксе - это capsium api притащили или это совсем другое?
Size: a a a
2018 December 19
AF
нет, но примерно из тех же опер, у капсикума в общем есть вполне доходчивый сайт, откуда оно, зачем и почему, там всё довольно не сложно
МН
capsium все же больше дял встаривания в код приложения, емнип
AF
ну так если ничего не встроить, то откуда что то появится из крутилок?
МН
со стороны ядра
AF
ага, само :)
МН
нет конечно, специальный интерфейсы для демонов и все дела
DL
мак во фряхе еще не раскурил, пытался читать, с ходу не понял, но давно было. В Линуксе вопрос записи в /var/ решается тем, что директория /var/dhcpd принадлежит dhcpd:dhcpd, а вот сетевой интерфейс (ifconfig ... up) как без рута можно дергать?
А какая разница, из под какого пользователя дергать ioctl ?
МН
А какая разница, из под какого пользователя дергать ioctl ?
В смысле какая разница?
МН
Ядро должно разрешить
DL
А MAC тогда зачем ?
AF
MAC больно старая и деревянная концепция
DM
/etc/fstab вообще по идее должен быть RO, чтобы туда никто не лазил
Не должен. Без fstab у вас фс ниоткуда не смонтируется. Ишь, привыкли к zfs'ной автоматике. А rc.d/tmp емнип работет только когда /tmp в ro.
IH
Почему мак деревянный? Роберт сделал его модульным, что позволило там реализовать совместно не только блм с бибой, но и чтото типа дте. Правда наверное правильнее сказать позволяет
AF
воот... теоретически, может оно и можно, но где? а капсикум и около, вот уже, хоть где то
IH
и это тоже Роберт ))
IH
я правда не вникал, почему он взялся это делать. надо почитать. но возможно мак оказался слишком сложным
IH
все же любят нежно селинукс и не заставляют его работать при малейшей возможности
VG
ага, само :)
там eBPF пришпандорили, и это реально крутая идея