Re: systemd (sysvinit осиротел, галактико опасносте!)

[Artem Chuprina <ran@lasgalen.net>]

Victor Wagner -> debian-russian@lists.debian.org  @ Thu, 3 Mar 2016 20:58:03 +0300:

 >>  >> подумали...  systemd предлагает более суровый подход с cgroup.
 >>  >> Более суровый в том смысле, что из сессии можно уйти - и можно,
 >>  >> соответственно, запустить процесс, который переживет сессию.  А
 >>  >> группу, в которую это засунет systemd, как я понимаю, пережить
 >>  >> нельзя.  Для  
 >> 
 >>  ИЛ> А если cgclassify в другую группу (или корневую)?  
 >> 
 >> А это можно сделать без рута?  Если и да, то это явно должно
 >> рассматриваться как security hole, потому что позволяет обойти лимиты
 >> ресурсов.
 >> 
 >> nohup рута не требует.

 VW> По хорошему счету у юзера должно быть две группы, одна для
 VW> интерактивной сессии, вторая для фоновых задач, и перевод задач из
 VW> одной из них в другую должен быть ему разрешен.

Немедленно возникнет вопрос, куда отнести screen - к умным или к красивым.

На самом деле, конечно, разница между фоновым и интерактивным в юниксе
сделана неправильно.  Вроде потом в Plan9 ее пересматривали, во всяком
случае, я помню, у них текстовый редактор был клиент-серверным.

На практике мне практически никогда не надо, чтобы при обрыве соединения
(я уж молчу, что в IP-сетях соединение - штука чисто виртуальная, а
обрыв его - и подавно) сессия завершалась.  Приходится везде
использовать костыли (screen или VNC).

А надо - отдельно сессия, отдельно морда к сессии.  Потерялось
соединение - морда отключилась, сессия осталась.  Соединился заново -
сразу подключили, если есть что (ну, см. логику подключения у screen,
там все хорошо продумано).