[linux-l] Alles ist eine Datei?... (was: Platte als Image sichern)
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mo Mär 17 10:35:24 CET 2008
On Sun, 16 Mar 2008, olafBuddenhagen at gmx.net wrote:
> Es gibt standardmaeszig nichtmal ein procfs, was selbst traditionelle
> UNIX-Systeme heutzutage meistens haben...
Bei FreeBSD wurde es mit gutem Grund abgeschafft: aus Sicherheitsgründen.
Ich habe ein Chroot-Environment für Apache unter Red Hat EL 5 angelegt,
und das lief nicht richtig, bis /procfs unter $CHROOT/proc gemountet war.
FreeBSD läßt das Lesen und Schreiben vieler Daten, die ja nicht wirklich
prozeßorientiert sind, nur über sysctl zu.
Das hat z.B. den Vorteil, daß man einen gut kontrollierten Eingang zu
diesen Werten hat, der relativ leicht abzusichern und an spezielle
Bedürfnisse anzupassen ist, z.B. bei Nutzung von Jails. /proc reinmounten
ist da etwas unflexibel.
<ironie>Was aber auch bei Linux alles in /proc steht. Manchmal glaubt man,
irgendwer hat schmerzlich eine Registry vermißt.</ironie>
Das mit dem Jail wäre z.B. vielleicht okay, wenn wirklich nur Prozeßdaten
drinstehen würden. da Prozesse eine jail_id haben (oder im obigen Beispiel
eine chroot), wäre ein /proc innerhalb dieser Jail/Chroot-Umgebung
intuitiv sicher, da nur Prozesse dieser Umgebung ihre Prozeßdaten ablegen
würden.
Gruß
Peter
Mehr Informationen über die Mailingliste linux-l