Mini distribucia linuxu bez multitaskingu (neviem ci existuje...).
Milan Roubal
roubm9am na barbora.ms.mff.cuni.cz
Úterý Leden 22 01:22:50 CET 2002
DD,
Tohle vypada vice nez zajimave. Pokud si tedy udelam takto opatchovanou
masinu
a dam si do kernelu firewall + treba preklad adres (nebo i bez nej), tak
utocnik nema
moc sanci jak takovou masinu hacknout (napada me pouze jedina a to nacpat si
ten
shell do kernelu pres nejakou chybu v kernelu po siti). Ma to nejake
nevyhody
udelat firewall timto zpusobem pominuli ze zmena konfigurace znamena reboot
masiny?
Zdravi
Milan Roubal
----- Original Message -----
From: "Michal Ludvig" <michal-linux na logix.cz>
To: <linux na linux.cz>
Sent: Monday, January 21, 2002 7:17 PM
Subject: Re: Mini distribucia linuxu bez multitaskingu (neviem ci
existuje...).
www wrote:
> Potreboval by som takuto distribuciu (vid. subject).
> Staci URL.
Linux bez multitaskingu se vam asi najit nepodari, protoze uz sam kernel
potrebuje par threadu ke sve cinnosti. Ovsem nakonfigurovat kernel
tak, aby sla spustit _prave_ jedna uzivatelska uloha by jiste slo.
Samozrejme by to znamenalo obejit se bez initu a misto nej primo poustet
aplikaci, kterou potrebujete. Kazdopadne by tato aplikace sama ve sve
rezii musela nastavit napriklad sitovani a to bez pouziti externich
progamu.
Jste si jisty, ze to je to co chcete?
Pokud ano, tak doporucuji napriklad grsecurity patch
(http://www.grsecurity.net/) a v nem patricna nastaveni maximalniho
poctu procesu pro uzivatele (ve vasem pripade tedy 1 mozny proces pro
UID=0). Ovsem tezko rict, jestli do tohoto poctu neni treba zapocitat i
kernelove thready. To byste nejspis musel experimentem overit.
Pokud by vam vsak stacilo, ze jednotlivi uzivatele (ne-rooti) mohou
spustit prave jednu ulohu, tak na to jsou zase jine prostredky.
Radeji popiste vas cil. Prostredky se v Linuxu vzdycky najdou :-)
Michal Ludvig
--
* If it's there and you can see it, it's REAL
* If it's there and you can't see it, it's TRANSPARENT
* If it's not there and you can see it, it's VIRTUAL
* If it's not there and you can't see it, it's GONE!
Další informace o konferenci Linux