Re: X-Keymap nur mit schreibbarem Root-Dateisystem ladbar?

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 2 Jun 2004 00:38:39 +0200 (CEST)

Patrick Hess <patrick-hess(at)freenet.de> wrote:
> Oliver Fromme schrieb:
> > Vielleicht solltest Du dieses Verzeichnis auch einfach zu
> > einem Unterverzeichnis von /var/tmp symlinken.
>
> Ich habe es einfach direkt nach /var/tmp gelinkt. Und siehe da:
> Jetzt kann der die Keymap auch bei einem schreibgeschützten Root-FS
> mounten.

Vorsicht: Dein XFree86-Server läuft vermutlich als root,
und Du weißt nicht, wie die Dateinamen der temporären
Keymaps lauten. Wie's der Teufel will, legt irgendein
Unschuldiger eine Datei gleichen Namens an, und Dein X-
Server haut die dann wech.

Daher mein Vorschlag, lieber ein Unterverzeichnis dafür
anzulegen. Und da sollte dann auch besser nur root rein-
schreiben dürfen, sonst kann möglicherweise ein lokaler
User einen DoS-Angriff gegen Deine Tastatur machen. ;-)

> > Es sollte
> > ohnehin besser ein lokales Verzeichnis sein, da es laut
> > README nicht zwischen verschiedenen Servern geshared werden
> > darf.
>
> Na, das wird ja immer konfuser ;-) Bisher dachte ich immer, daß /usr
> ausdrücklich als nicht beschreibbar anzunehmen ist.

Sollte es eigentlich auch sein. Da haben ein paar XFree86-
Entwickler ihre Hausaufgaben nicht gemacht. Unter /usr hat
im Normalfall kein Anwendungsprogramm irgendwas zu schrei-
ben, und es gibt keinen Grund, warum da der Keymapcompiler
eines X-Servers eine Ausnahme bilden sollte.

> Außerdem dachte ich, daß /usr gemeinsam genutzt werden kann

Auch das _sollte_ so sein (zumindest bei einheitlicher
Plattform). Habe ich auch schon öfters gemacht.
 
> Noch interessanter ist eigentlich aber, daß dies so gut wie
> "nirgendwo" erwähnt wird.

Ja, das ist wirklich ein starkes Stück. Ein echter Griff
ins Klo, wie man so schön sagt. Eigentlich sollte man bei
den XFree86-Leuten einen PR dafür aufmachen. (Die FreeBSD-
Leute können ja nichts dafür, da sie nur XFree86 mitnutzen.)

> Ich werde dem Autor des Handbuch-Abschnitts wohl kurz was schreiben,
> wobei mich wundert, daß das noch niemanden gestört hat.

Wahrscheinlich hat's keiner gemerkt. Ich habe die Fehler-
meldung auf meiner Workstation mit dem read-only-NFS zwar
im Log gesehen, aber da meine Tastatur trotzdem wie ge-
wünscht funktionierte, habe ich es nicht weiter verfolgt.
Wahrscheinlich ging es anderen ähnlich. Warum ausgerechnet
bei Dir die Tastatur nicht richtig wollte, kann ich nicht
sagen.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"C++ is over-complicated nonsense. And Bjorn Shoestrap's book
a danger to public health. I tried reading it once, I was in
recovery for months."
        -- Cliff Sarginson
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 02 Jun 2004 - 00:38:58 CEST

search this site