Re: [ml] Whitepaper sulla virtualizzazione e sicurezza

On 4/2/07, Gianfranco Ciotti <g.ciotti@xxxxxxxxxxxxxxx> wrote:
> Giuseppe Paternò (Gippa) wrote:
>
> > Te lo immagini
> > a far girare websphere in chroot e  chiamare IBM? Auguri! Appena lo
>
> Su piattaforma GNU/Linux Websphere gira come root: auguri a chi vuole
> ingabbiarlo ;)

http://tinyurl.com/duups

(due secondi di ricerca su Google...)

Mi pare di una banalità sconcertante farlo girare con *qualunque*
userid e groupid... o mi sono perso qualcosa? D'altronde, non vedo
cosa possa avere Websphere di diverso da qualsiasi altro application
server Java: gira con l'utente con cui lo lanci... punto e basta :-)

Quello che Java notoriamente non può fare (almeno, facilmente...) è
cambiare l'uid e il gid di esecuzione una volta che l'applicazione è
stata lanciata. Per questo spesso viene messo Apache come frontend, il
quale, pur essendo spesso lanciato dall'utente root (come di default
nella gran parte delle distro Linux, o FreeBSD, o il tanto "sicuro" -
bah!... - OpenBSD... ecc. ecc....) puoi cambiare utente/gruppo di
esecuzione. (E non perché porti grande incremento di performance...
anzi).


> + 0.00000001

+ 0.000000001


Ciao
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini