Телеграмм чат группы archlinux

Михаил Новоселов

strace- f nix-copy-closure 2>&1 | grep ssh

Сейчас не на чем проверить

23:48пожаловаться #1

МН

𝙼𝚛. 𝙱𝚘𝚠𝚕𝚎𝚛 𝙷𝚊𝚝

Оба способа сложнее реверс-прокси

ну тогда systemd-сервис, выдача доп. капабилитей

23:49пожаловаться #2

𝙼

Проще в исхах посмотреть

23:49пожаловаться #3

𝙼

Михаил Новоселов

ну тогда systemd-сервис, выдача доп. капабилитей

Со вторым проблемы

23:49пожаловаться #4

МН

почему?

23:49пожаловаться #5

𝙼

/nix/store имеет 444/555 на файлы и не допускает выдачу capabilities

23:50пожаловаться #6

МН

𝙼𝚛. 𝙱𝚘𝚠𝚕𝚎𝚛 𝙷𝚊𝚝

/nix/store имеет 444/555 на файлы и не допускает выдачу capabilities

а при чем тут выдача capabilities, та мже отделньый cgroup/namespace создается, в аттрибуты файла ничего не пишется

23:53пожаловаться #7

𝙼

А, сервис

23:53пожаловаться #8

𝙼

Жопой прочитал

23:53пожаловаться #9

𝙼

@fishlabsoman так уберешь tmpfs?

23:54пожаловаться #10

АС

/tmp ?

23:54пожаловаться #11

𝙼

Александр Спирит

/tmp ?

23:55пожаловаться #12

АС

омг он чо в тмп собирает о_О

23:55пожаловаться #13

𝙼

23:55пожаловаться #14

МН

заверните в pam_namespace чтоб /tmp отделньый и где надо было

23:55пожаловаться #15

𝙼

Поэтому на никсоси нет тмпфс по дефолту

23:56пожаловаться #16

МН

лол

23:56пожаловаться #17

АС

попробуй. я вроде забиндил на папку

23:56пожаловаться #18

𝙼

Спасибо

23:56пожаловаться #19

АС

я не ожидал что оно вообще юзается где то 👹