[linux-l] Alles ist eine Datei?...

[Peter Ross]

On Tue, 18 Mar 2008, olafBuddenhagen at gmx.net wrote:

> On Mon, Mar 17, 2008 at 08:35:24PM +1100, Peter Ross wrote:
> > On Sun, 16 Mar 2008, olafBuddenhagen at gmx.net wrote:
> 
> > > Es gibt standardmaeszig nichtmal ein procfs, was selbst
> > > traditionelle UNIX-Systeme heutzutage meistens haben...
> > 
> > Bei FreeBSD wurde es mit gutem Grund abgeschafft: aus
> > Sicherheitsgründen.
> 
> Die Diskussion hatten wir schon mal... Ich halte es nach wie vor fuer
> Quatsch.

Real World Experience bei der Administration und Absicherung von Servern, 
meinem Alltagsjob.

(Und es ist auch Teil meines Allltagsjobs, daß andere mehr von meinem Job 
verstehen als ich - dann ist das eben kurz "Quatsch" und ich schlage mich 
wahrscheinlich mit Phantomen rum.)

> Abgesehen davon, dass das mir Registry nun wirklich ueberhaupt nix zu
> tun hat (es ist keine Datenkank..

Nein, nicht mal das. /proc ist eher ein fehlgeleiteter Versuch, "strings 
/dev/kmem" als Verzeichnisbaum darzustellen;-)

> > Das mit dem Jail wäre z.B. vielleicht okay, wenn wirklich nur
> > Prozeßdaten drinstehen würden.
> 
> Eben. Ich habe hier von procfs im eigentlichen Sinne geredet, nicht von
> der Kernel-Schnittstelle-fuer-alles, die es bei Linux bis vor kurzem
> war.

Das Ausgliedern anderen procfs-Inhalts ins sysfs macht es wirklich 
sicherer.

Gruß
Peter