[linux-l] Alles ist eine Datei?...
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mi Mär 19 00:24:39 CET 2008
On Tue, 18 Mar 2008, olafBuddenhagen at gmx.net wrote:
> On Mon, Mar 17, 2008 at 08:35:24PM +1100, Peter Ross wrote:
> > On Sun, 16 Mar 2008, olafBuddenhagen at gmx.net wrote:
>
> > > Es gibt standardmaeszig nichtmal ein procfs, was selbst
> > > traditionelle UNIX-Systeme heutzutage meistens haben...
> >
> > Bei FreeBSD wurde es mit gutem Grund abgeschafft: aus
> > Sicherheitsgründen.
>
> Die Diskussion hatten wir schon mal... Ich halte es nach wie vor fuer
> Quatsch.
Real World Experience bei der Administration und Absicherung von Servern,
meinem Alltagsjob.
(Und es ist auch Teil meines Allltagsjobs, daß andere mehr von meinem Job
verstehen als ich - dann ist das eben kurz "Quatsch" und ich schlage mich
wahrscheinlich mit Phantomen rum.)
> Abgesehen davon, dass das mir Registry nun wirklich ueberhaupt nix zu
> tun hat (es ist keine Datenkank..
Nein, nicht mal das. /proc ist eher ein fehlgeleiteter Versuch, "strings
/dev/kmem" als Verzeichnisbaum darzustellen;-)
> > Das mit dem Jail wäre z.B. vielleicht okay, wenn wirklich nur
> > Prozeßdaten drinstehen würden.
>
> Eben. Ich habe hier von procfs im eigentlichen Sinne geredet, nicht von
> der Kernel-Schnittstelle-fuer-alles, die es bei Linux bis vor kurzem
> war.
Das Ausgliedern anderen procfs-Inhalts ins sysfs macht es wirklich
sicherer.
Gruß
Peter
Mehr Informationen über die Mailingliste linux-l