Pull to refresh
16
0
Николай Алекс @nmonax

SEO-специалист, маркетолог

Send message
мы старались писать всё таки о новейшей, так сказать, истории. Поэтому MD5 не взяли по временным характеристикам, SHA-2 и SHA-3 по причине схожести логики работы
про password_hash поговорим в следующей части
Господа, ваши замечания уместны! Но, пожалуйста, изначально нужно понимать и учитывать, что данная статья содержит описание настроек конкретно с использованием системной команды croot, как демонстрацию эксплуатации одного их старейших механизмов изоляции (безопасности), присутствующих в ядре Linux. Задача была показать «классический» вариант (концепт изоляции, придуманный в начале эпохи Unix, а именно в 1979 году), создания песочницы с применением chroot, кстати на базе которого была создана виртуализация Jail в операционных системах FreeBSD, которая используется и до сих пор! И DNS-сервер BIND приведен в качестве одного яркого примера ключевого системного демона, отвечающего за сетевое взаимодействие. Безусловно, есть куча более современных решений, которые эффективнее чем старичок chroot, да тот же namespaces, docker с машиной «network=host» и тому подобное. Но это уже другая история.

Если говорить о системе инициализации systemd, к слову вкупе с cgroups, то этот стандарт стал де-факто именно в 7 версии RHEL, на примере которой мы и приводили пример. Можно было бы заюзать на всю катушку cgroups и это было бы элегантнее, тут не поспоришь, но наша задача была показать старейший нативный механизм изоляции, а именно chroot, настройку которого мы и привели к тексте. И как раз на нашем курсе в отдельных главах мы обучаем «современным инструментам», как вы и описали, виртуализация, контейнеры, RBAC, selinux.
теперь уже нет :)
спасибо, подправил!

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity