[linux-l] Alles ist eine Datei?... (was: Platte als Image sichern)

[Peter Ross]

On Sun, 16 Mar 2008, olafBuddenhagen at gmx.net wrote:

> Es gibt standardmaeszig nichtmal ein procfs, was selbst traditionelle 
> UNIX-Systeme heutzutage meistens haben...

Bei FreeBSD wurde es mit gutem Grund abgeschafft: aus Sicherheitsgründen.

Ich habe ein Chroot-Environment für Apache unter Red Hat EL 5 angelegt, 
und das lief nicht richtig, bis /procfs unter $CHROOT/proc gemountet war.

FreeBSD läßt das Lesen und Schreiben vieler Daten, die ja nicht wirklich 
prozeßorientiert sind, nur über sysctl zu.

Das hat z.B. den Vorteil, daß man einen gut kontrollierten Eingang zu 
diesen Werten hat, der relativ leicht abzusichern und an spezielle 
Bedürfnisse anzupassen ist, z.B. bei Nutzung von Jails. /proc reinmounten 
ist da etwas unflexibel.

<ironie>Was aber auch bei Linux alles in /proc steht. Manchmal glaubt man, 
irgendwer hat schmerzlich eine Registry vermißt.</ironie>

Das mit dem Jail wäre z.B. vielleicht okay, wenn wirklich nur Prozeßdaten 
drinstehen würden. da Prozesse eine jail_id haben (oder im obigen Beispiel 
eine chroot), wäre ein /proc innerhalb dieser Jail/Chroot-Umgebung 
intuitiv sicher, da nur Prozesse dieser Umgebung ihre Prozeßdaten ablegen 
würden.

Gruß
Peter