Difference between revisions of "Serve.cfg:problem:enable container"
(Created page with "Навигация: Главная страница/Система ejudge/Использование/Конфигурационные файлы/se...") |
(...) |
||
| (One intermediate revision by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | Навигация: [[Main Page|Главная страница]]/[[Система ejudge]]/[[Использование]]/[[Конфигурационные файлы]]/[[serve.cfg]]/[[serve.cfg:problem|Конфигурационные параметры задач]]/< | + | Навигация: [[Main Page|Главная страница]]/[[Система ejudge]]/[[Использование]]/[[Конфигурационные файлы]]/[[serve.cfg]]/[[serve.cfg:problem|Конфигурационные параметры задач]]/<code>[[Serve.cfg:problem:enable_container|enable_container]]</code> |
| + | |||
| + | Если данная конфигурационная переменная задачи установлена в 1, | ||
| + | для запуска решений для данной задачи будет использоваться | ||
| + | [[Изоляция недоверенных процессов в контейнерах|механизм контейнеров]]. | ||
| + | Если конфигурационная переменная установлена в 0, | ||
| + | для запуска решений будут использоваться старые механизмы | ||
| + | ([[патч к ядру Linux]], [[тестирование под отдельным пользователем]]). | ||
| + | |||
| + | Однако, если в конфигурационном файле <code>ejudge.xml</code> | ||
| + | установлен атрибут <code>force_container</code>, | ||
| + | то для запуска всех решений всегда будет использоваться | ||
| + | механизм контейнеров, и это нельзя отключить. | ||
| + | |||
| + | Механизм запуска в контейнерах отключает действие следующих | ||
| + | конфигурационных переменных языка программирования: | ||
| + | <code>[[serve.cfg:language:disable_security|disable_security]]</code>, | ||
| + | <code>[[serve.cfg:language:insecure|insecure]]</code>. | ||
| + | |||
| + | Механизм запуска в контейнерах отключает действие следующих | ||
| + | конфигурационных переменных задачи: | ||
| + | <code>[[serve.cfg:problem:disable_security|disable_security]]</code>, | ||
| + | <code>[[serve.cfg:problem:enable_kill_all|enable_kill_all]]</code>, | ||
| + | <code>[[serve.cfg:problem:enable_process_group|enable_process_group]]</code>, | ||
| + | <code>[[serve.cfg:problem:enable_suid_run|enable_suid_run]]</code>. | ||
| + | |||
| + | Значение данной конфигурационной переменной наследуется из абстрактной задачи, если оно определено в абстрактной задаче и не переопределено в конкретной задаче. | ||
| + | |||
| + | Поддерживается начиная с версии [[изменения в версии 3.9.0|3.9.0]]. | ||
Latest revision as of 10:02, 24 December 2021
Навигация: Главная страница/Система ejudge/Использование/Конфигурационные файлы/serve.cfg/Конфигурационные параметры задач/enable_container
Если данная конфигурационная переменная задачи установлена в 1, для запуска решений для данной задачи будет использоваться механизм контейнеров. Если конфигурационная переменная установлена в 0, для запуска решений будут использоваться старые механизмы (патч к ядру Linux, тестирование под отдельным пользователем).
Однако, если в конфигурационном файле ejudge.xml
установлен атрибут force_container,
то для запуска всех решений всегда будет использоваться
механизм контейнеров, и это нельзя отключить.
Механизм запуска в контейнерах отключает действие следующих
конфигурационных переменных языка программирования:
disable_security,
insecure.
Механизм запуска в контейнерах отключает действие следующих
конфигурационных переменных задачи:
disable_security,
enable_kill_all,
enable_process_group,
enable_suid_run.
Значение данной конфигурационной переменной наследуется из абстрактной задачи, если оно определено в абстрактной задаче и не переопределено в конкретной задаче.
Поддерживается начиная с версии 3.9.0.
