[linux-l] Wrapper für $SHELL

Oliver Beck manofwar at web.de
Sa Jan 3 07:55:36 CET 2004


On Sat, 3 Jan 2004 10:09:45 +1100 (EST)
Peter Ross <Peter.Ross at alumni.tu-berlin.de> wrote:

> sa(8) nutzt dann halt diese, um auf dem in acct(5) beschriebenen
> Logfile Statistiken zu erledigen.
> 
> Suche mal unter den Debian-Paketen, ich vermute, Du hast es nur nicht
> installiert.

apt-cache kennt 'sa' nicht.
 
> Dein execve hat einen Parameter zuviel, aber das Prinzip ist schon
> richtig.
> 
> tryexec ruft das Programm auf. Ich weiss ja nicht, was Dein systrace
> machen soll - ist es ein Wrapper um das Kommando wie z.B. time(1),
> oder aber ein zusaetzliches Kommando, dann waere es eher sinnvoll, ein
> zweites execve davor einzubauen.
> 
> Ob mit acct & Co. oder Patchen der Shell und dann wie -
> das laesst sich nun besser entscheiden, wenn ich weiss, was Du
> protokollieren willst.

Protokollieren garnichts. Darum kümmert sich schon `systrace`.

Ich werde mal kurz anreißen, womit es sich bei 'Systrace' handelt.

Systrace ist ein Programm, das sich mit einem Kernel-Patch in den
2.4.20er Linux hinzufügen lässt. Bis auf 3 Warnungen, die außer Acht
gelassen werden können, lässt es sich auch wunderbar in den 2.4.23er
Kernel patchen. Es fängt von Programmen abgesetzte Systemaufrufe der
GLibc (fsread(), fswrite(), fschdir(), fschown(), fschroot(), etc...) ab
und überprüft, ob das Programm diese nutzen darf oder nicht.

Ein damit gestarteter HTTP/DNS/FTP-Server kann also bspw. keine Dateien
lesen, die nicht in einer speziell auf den Daemon zugeschnittenen
Konfigurationsdatei spezifiziert sind, zugreifen. Damit hat selbst ein
Kompromittierter Prozess keinen Zugriff auf /etc/passwd, wenn dazu nicht
speziell eine Regel erstellt wurde. Somit könnte also das Programm `ls`
soweit eingeschränkt werden, das es den inhalt von '/etc' nicht mehr
anzeigt (nur als Beispiel).

Gesteuert wird alles im Userland, wobei die Überprüfung der
Systemaufrufe im Kernelspace abläuft.


> <off topic>
> 
> Wegen der C-Kenntnisse.. ich will Dich ja nicht schlagen, aber ab
> eines bestimmten Levels in der Administration ist das m.E.
> unumgaenglich, sich C anzueignen.

Dem stimme ich voll und ganz zu. Ich habe gerade erst mit Perl
angefangen. Jetzt mittendrin aufzuhören oder noch nebenbei eine zweite
Sprache lernen wollte ich eigentlich nicht, da ich mit Perl erstmal
ausgelastet bin.

 
> Zum einen kommt man immer wieder in die Verlegenheit, irgendetwas
> portieren oder anpassen zu muessen, zum anderen kommt man mit dem
> Verstaendnis, wie Linux & Co, Netzwerke etc. funktionieren, ab einem
> bestimmten Punkt nicht mehr weiter, ohne nicht mal in Quellen zu
> gucken.
> 
> Fuer Dich ist doch gerade GNU/Linux Closed Source ;-)
> 
> Keine Sorge, kaum einer hat damit angefangen, zuerst den Kernel
> "durchzulesen", das Wissen kommt graduell.
> 
> Es ist halt wie mit dem Auto. Wenn der Trabbi stotterte, war
> wahrscheinlich der Vergaser verdereckt, worauf man sich der
> beschaulichen Taetigkeit des Auseinanderbauens, Reinigens und
> Zusammenbauens hingeben konnte. (Nebenbei: das ersetzt auch so manche
> dem ostasiatischen Kulturkreis abgeguckte Konzentrationsubung;-)

Man hatte ja auch 20 Jahre Zeit, sich das Handbuch von der Pappe durch
zu lesen. ;)

> Heute sind die Autos relativ wartungsarm, wenn es nun aber holpert,
> muss es in die Werkstatt, damit Fachleute ans Werk gehen koennen.

Was? Es gibt noch andere Autos als Trabant, Wartburg und Wolga? ;)
 
> Merkwuerdig, dass es keinerlei Einsicht gibt, dass Computer immer
> komplexer werden. Fachleute? Ach was, kinderleicht zu reparieren muss
> es auch noch sein.

Also, wenn ich mich an meine Zeiten mit dem 486er zurück erinnere, kann
ich eig. nicht sagen, dass das da viel einfacher war als heute. Wenn ich
überlege, das ich 3x EDO-Speicher kaufen musste, bis ich ein Paar hatte,
das bei mir funktionierte. Heute kaufe ich ein DDR-RAM-Riegel und kann
mir eigentlich zu 99,9% sicher sein, das mein Board diesen frisst.

> </off topic>
 
> P.S. Wer daemlich mit h schreibt, ist daemlich. Wer naemlich mit h
> schreibt, auch? (Es wird Zeit fuer einen zeitgemaessen Duden..)

Hat jemand 'naehmlich' geschrieben? Wenn ja, ich habs nicht gesehen ;)
 

MfG/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |
 \ /    Against HTML Mail    | -Linux on an VIA EPIA-M9000-
  X      Against nontext     |    http://epia.std-err.de
 / \       attachments       |        (german only)



Mehr Informationen über die Mailingliste linux-l