<div dir="ltr">Hi, all:<br><br>In this wiki, <a href="http://wiki.openstack.org/Nova/Rootwrap">http://wiki.openstack.org/Nova/Rootwrap</a>, the part of "security model" results in "This chain ensures that the nova user itself is not in control of the configuration or modules used by the nova-rootwrap executable". I understand that chain but I`m confused with this conclusion.<br>
<br><br>That chain means that a nova-rootwrap executable runs safely under root-control. In another word, the program nova-rootwrap runs is protected by root, and it cannot be influenced by other users. But that conclusion implies that the insecurity model is <i>nova</i> user is in control by someone. This is what I'm confused with.</div>