Навеяло http://www.linux.org.ru/view-message.jsp?msgid=2247790
Странного захотелось... А, скажите, есть ли вообще в природе дистро, который бы делал польователю полностью конфигурируемое окружение за счет per-process namespaces? Ведь, наверняка, какие-нибудь гики-экспериментаторы собрали что-нибудь, редкое, более чем нераспространенное, но интересное...
Т.е., суть вот в чем: при логине чтобы создавался новый неймспейс файловой системы (pam_mount, вроде, может), и пользователь загонялся туда. Монтировался пользовательский /etc, читался fstab и все цеплялось по указанию пользователя, как пересечение (unionfs/aufs) разных директорий. Скажем, (новый неймспейс)/bin = (старый)/bin+/usr/bin/+/home/anonymous/bin/+/mnt/my_remote_host/usr/bin/.
Это давало бы возможность иметь каждому пользователю свои собственные fstab, безопасный (а что, он в своем неймспейсе форкнутом) mount, собственный xorg.conf, собственный набор софта и т.д.. Да, можно и setxkbmap запустить (да, у разных пользователей разные раскладки, у меня так вот — dvorak и qwerty) и через xrandr покрутить и еще много всякого, но ведь когда просто есть свой xorg.conf это же куда проще и красивее.
Причем софт можно было бы раскладывать (сейчас меня будут бить за латентность) чем-то как на маке или оффтопике — в реальности ложить в /software/emacs/bin, /sofware/emacs/usr/share/emacs/ и т.д., а уже внутри пользовательской песочницы все это аккуратно бы подцеплялось в нужные места. Сказал юзер «GNU Emacs хочу», и оно оказалось в его личном /bin. Без всяких /usr/bin, /usr/local/bin, /opt/kde/3.5/bin/, километровых $PATH и прочего. И пакетным менеджерам было бы чудесно жить.
Да и конфиги можно держать не в $HOME, а, при таком-то устройстве, прямо в /etc где-нибудь. Хотя я бы и от $HOME/.configs/ не отказался вместо кучи мусора непосредственно в домашнем. Благо на этот .configs можно смонтировать специальную оптимизированную файловую систему, и параметры хранить как в /proc или /sys, кучами коротеньких файликов, в каждом из которых по одной настройке, а скорость и простоту обеспечивает уже файловая система (щаз снова будут бить за изобретение реестра).
Правда, есть ряд проблем типа как с собственным /etc/sudoers. Или нужна виртуализация как в OpenVZ или специальные проверки на права файла (sudoers не root'овского авторству? кыш, импостер!) и запрет suid'ных файлов везде, кроме одобренных root'ом разделов. Внешне выглядит как, вроде бы, решаемый вопрос, просто надо менять логику работы /sbin/mount, добавив несколько дополнительных проверок.
Что думает дорогой ЛОР? Если ли такое, и, вообще, к бобру ли оно?
In before LFS, вантузятник, макофаг, переизобретатель Plan9, велосипед, это ненужно, ересь против LSB, вирусы одобряют, стена, вещества, 128bit, пыщ-пыщ и прочего.
(Я бы в Talks пошел, но позорить логином имя Анонимуса мне запрещает идеология, а так мне нидаюд. Ну, благо, в General подходит по теме, то здесь спрошу. Если перенесете — был бы весьма за.)
