[linux-l] Mit Pipe erzeugte Prozesse "a | b" im Supervisord kontrollieren

[Hauke Laging]

Am Mo 13.05.2013, 16:10:49 schrieb Volker Grabsch:

> Möchte ich nun diesen überwachen,

Die Frage ist: Wie sieht diese Überwachung denn aus?


> Kann ich die Pipe
> 
>      a | b
> 
> anders formulieren, sodass das Ergebnis mit Supervisord oder
> Daemontools überwachbar ist?

Sollen jetzt die Leute mit Shell-Know-How erst mal recherchieren, wie 
Supervisord und Daemontools funktionieren...?

Variante 1:

    a | supervise b


Variante 2:

    exec </tmp/a
    rm /tmp/a
    b


Variante 3:

    b <(a)

Allerdings nicht über stdin, sondern als übergebene "Datei"


> Aber dann muss ich mich um die Sicherheit der temporären Datei
> kümmern, d.h. die "saubere" Variante dieser Lösung wäre
> deutlich komplexer.

Oh, die bezüglich Sicherheit saubere Lösung ist in jedem Fall komplex. Wovor 
schützt man sich? Als welcher User laufen die Prozesse? Sind die vor ptrace 
geschützt? Ist /proc dicht? Wenn man sich vor Prozessen mit derselben UID 
schützten will, wird es schnell spannend. Wenn nicht, ist die Lösung trivial.

Und da ich gerade darüber nachdenke, das müsste wohl eher so aussehen:

    touch /tmp/a
    exec 3<>/tmp/a
    rm /tmp/a
    a >&3
    b <&3


CU

Hauke
-- 
☺
PGP: 7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5 (seit 2012-11-04)
http://www.openpgp-schulungen.de/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 572 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20130513/1c1da964/attachment.sig>