Re: grmd-0.2 -- General Resource Management Daemon
はじめまして。
伊藤と申します。
yas@is.tsukuba.ac.jp (Yasushi Shinjo) writes:
> > resource id 自体は、どうやって取って来るんでしょう?
>
> Unix で資源の ID というと、ファイル名じゃないですか。
grmdでのリソースIDは、単に利用するユーザ同士が事前に協調して取り決めた、
それぞれのリソースを指し示すユニークな文字列という位置付けです。ですの
で、対象リソースがファイルであれば、当然リソースIDがファイル名であって
もかまいません。
> なので、カーネル外でやるのは、まあ、順当とも言えるけれど、1
> つ問題がありそうなのは、アクセス制御。root の作業を一般ユー
> ザが妨害するとか、どうするのか。同じ UID 専用だと、使えない
> し。この手の話をカーネル外で安全にやろうとすると、それなりに
> 大変そうです。どうしているのでしょうね。
この点に関しては、ほとんど対策してないのが正直なところです。せいぜい
libwrapを利用してアクセスできるクライアントを制限する程度の機能しか実
装してないので、アクセスできるクライアントのローカルユーザは全て信頼で
きる人間であることが利用する際の前提となります。
--
Masahiko Ito <m-ito@mbox.kyoto-inet.or.jp>
http://web.kyoto-inet.or.jp/people/m-ito/index.html
Key fingerprint: 1B91 344A 7D99 8BA4 FDAB C894 FE76 69C9 985F 3403
PGP public key: http://web.kyoto-inet.or.jp/people/m-ito/pgp/pgp.txt
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735