Mini distribucia linuxu bez multitaskingu (neviem ci existuje...).

[Milan Roubal]

DD,
Tohle vypada vice nez zajimave. Pokud si tedy udelam takto opatchovanou
masinu
a dam si do kernelu firewall + treba preklad adres (nebo i bez nej), tak
utocnik nema
moc sanci jak takovou masinu hacknout (napada me pouze jedina a to nacpat si
ten
shell do kernelu pres nejakou chybu v kernelu po siti). Ma to nejake
nevyhody
udelat firewall timto zpusobem pominuli ze zmena konfigurace znamena reboot
masiny?
   Zdravi
   Milan Roubal

----- Original Message -----
From: "Michal Ludvig" <michal-linux na logix.cz>
To: <linux na linux.cz>
Sent: Monday, January 21, 2002 7:17 PM
Subject: Re: Mini distribucia linuxu bez multitaskingu (neviem ci
existuje...).


www wrote:

> Potreboval by som takuto distribuciu (vid. subject).
> Staci URL.

Linux bez multitaskingu se vam asi najit nepodari, protoze uz sam kernel
  potrebuje par threadu ke sve cinnosti. Ovsem nakonfigurovat kernel
tak, aby sla spustit _prave_ jedna uzivatelska uloha by jiste slo.
Samozrejme by to znamenalo obejit se bez initu a misto nej primo poustet
aplikaci, kterou potrebujete. Kazdopadne by tato aplikace sama ve sve
rezii musela nastavit napriklad sitovani a to bez pouziti externich
progamu.

Jste si jisty, ze to je to co chcete?

Pokud ano, tak doporucuji napriklad grsecurity patch
(http://www.grsecurity.net/) a v nem patricna nastaveni maximalniho
poctu procesu pro uzivatele (ve vasem pripade tedy 1 mozny proces pro
UID=0). Ovsem tezko rict, jestli do tohoto poctu neni treba zapocitat i
kernelove thready. To byste nejspis musel experimentem overit.

Pokud by vam vsak stacilo, ze jednotlivi uzivatele (ne-rooti) mohou
spustit prave jednu ulohu, tak na to jsou zase jine prostredky.

Radeji popiste vas cil. Prostredky se v Linuxu vzdycky najdou :-)

Michal Ludvig
--
* If it's there and you can see it, it's REAL
* If it's there and you can't see it, it's TRANSPARENT
* If it's not there and you can see it, it's VIRTUAL
* If it's not there and you can't see it, it's GONE!