• [^] # Re: Avec plusieurs utilisatrices

    Posté par . En réponse au journal présentation de netbump, un outil en ligne de commande pour limiter la bande passante (LINUX ONLY). Évalué à 3 (+2/-0).

    Seul root peut lister toutes les règles, il est le seul à pouvoir forcer la création (et suppression/modification) d'une rule pour un autre utilisateur.

    Chaque utilisateur crée ses propres rules et ne peut limiter que ce qui lui appartient: socket, process, cgroup.
    En aucun cas un autre user peut lister/modifier ... les règles des autres utilisateurs.

    Il existe une seule exception permettant à un utilisateur classique de limiter quelque chose qui ne lui appartient pas, due à la possibilité de limiter un processus tout en suivant ses enfants (en cours ou futur).
    Voici un exemple courant sur mon setup:
    - 1 konsole appartenant à mon compte normal
    - 3 onglets, donc 3 shells avec les mêmes droits que konsole

    $ netbump new -d 1MiBps --pid child://pid_de_konsole
    

    pid_de_konsole et tous ses pids enfants appartiennent à la rule nouvellement créée.
    Si j'avais utiliser su - ou si je l'utilise à posteriori, l'un des shells a/aura les droits root. Il reste dans la rule et tout ce qui peut être exécuté dans ce shell sera aussi associé à la rule.

    La phrase citée avait juste pour intention de préciser que le client netbump ne fait que construire une requête valide à passer à netbumpd à partir des options passées en ligne de commande.