Re: X-Keymap nur mit schreibbarem Root-Dateisystem ladbar?

From: Patrick Hess <patrick-hess(at)freenet.de>
Date: Wed, 2 Jun 2004 21:24:39 +0200

Tag,

Oliver Fromme schrieb:
> Patrick Hess <patrick-hess(at)freenet.de> wrote:
> > Oliver Fromme schrieb:
> > > Vielleicht solltest Du dieses Verzeichnis auch einfach zu
> > > einem Unterverzeichnis von /var/tmp symlinken.
> >
> > Ich habe es einfach direkt nach /var/tmp gelinkt. Und siehe
> > da: Jetzt kann der die Keymap auch bei einem
> > schreibgeschützten Root-FS mounten.
>
> Vorsicht: Dein XFree86-Server läuft vermutlich als root,
> und Du weißt nicht, wie die Dateinamen der temporären
> Keymaps lauten.

Stimmt, das habe ich bisher noch nicht rausbekommen ;-)

> Wie's der Teufel will, legt irgendein
> Unschuldiger eine Datei gleichen Namens an, und Dein X-
> Server haut die dann wech.

Das dürfte eigentlich nicht passieren. /var ist ja ein MFS, welches
beim Booten vom rc-Skript basierend auf /etc/mtree/BSD.var.dist
einen vorgegebenen Inhalt erhält. Zwischen dem Erstellen des MFS
und dem Zeitpunkt, in dem ein weiteres rc-Skript den X-Server
startet, kann noch kein Benutzer auf dem diskless Client eingeloggt
sein und irgendwelche Dateien "in den Weg" legen.

Außerdem kann sich ohnehin nur root einloggen, da ich keine
zusätzlichen Benutzer eingerichtet habe und kein NIS o.ä. Datenbank
verwendet wird. Normalerweise soll sich gar kein Benutzer auf dem
diskless Client anmelden, da es nur als reines X-Terminal gedacht
ist. Wer das root-Paßwort knackt, sich damit auf dem Client
anmeldet, dann auch noch in einem MFS eine Datei anlegen und
schlußendlich den X-Server neu starten würde, der hätte es eh nicht
anders verdient ;-)

> Daher mein Vorschlag, lieber ein Unterverzeichnis dafür
> anzulegen.

Kann man natürlich machen, was ich aber erst wieder in ein
Startskript einbauen müßte, das dies bei jedem Booten erledigt.
Ich sehe in diesem speziellen Fall allerdings keine Notwendigkeit.
Vielleicht wäre es aber wirklich passender, ich wähle für diesen
Zweck /tmp/.X11-unix. Ist zwar auch für jeden schreibbar, aber da
sollte wirklich *niemand* auf die Idee kommen, darin Dateien
anzulegen.

> Und da sollte dann auch besser nur root rein-
> schreiben dürfen, sonst kann möglicherweise ein lokaler
> User einen DoS-Angriff gegen Deine Tastatur machen. ;-)

Eine Flasche voll klebriger Cola, die "versehentlich" über die
Tastatur auskippt, sollte eine wesentlich einfachere Möglichkeit
sein, mitteles welcher ein böswilliger "lokaler User" die Tastatur
außer Gefecht setzen kann ;-) Softwaremäßig kann eigentlich keiner
was machen, weil sich nur root lokal einloggen kann, und das
Paßwort bekommen die von mir bestimmt nicht.

> > Noch interessanter ist eigentlich aber, daß dies so gut wie
> > "nirgendwo" erwähnt wird.
>
> Ja, das ist wirklich ein starkes Stück. Ein echter Griff
> ins Klo, wie man so schön sagt. Eigentlich sollte man bei
> den XFree86-Leuten einen PR dafür aufmachen. (Die FreeBSD-
> Leute können ja nichts dafür, da sie nur XFree86 mitnutzen.)

Ein PR würde das Problem natürlich an der Wurzel packen, da hast du
recht. Immerhin besser als die Flickschusterei mit Symlinks.

> > Ich werde dem Autor des Handbuch-Abschnitts wohl kurz was
> > schreiben, wobei mich wundert, daß das noch niemanden gestört
> > hat.
>
> Wahrscheinlich hat's keiner gemerkt. Ich habe die Fehler-
> meldung auf meiner Workstation mit dem read-only-NFS zwar
> im Log gesehen, aber da meine Tastatur trotzdem wie ge-
> wünscht funktionierte, habe ich es nicht weiter verfolgt.
> Wahrscheinlich ging es anderen ähnlich. Warum ausgerechnet
> bei Dir die Tastatur nicht richtig wollte, kann ich nicht
> sagen.

Ja, wirklich seltsam. Vielleicht hängt das auch damit zusammen,
welche Keymap man benutzen will. Übersehen konnte man es zumindest
in meinem Fall eigentlich nicht. Wenn man da z.B. ein "ö" haben
wollte, hat man auf dem Bildschirm nur ein "÷" bekommen. Außerdem
gingen die Meta-Tasten nicht.

Zuerst bekommen die XFree-Fritzen also einen PR, damit die das
vielleicht in der nächsten Version gefixt haben. Unter /usr ist
halt nichts Temporäres anzulegen.

Dann schreibe ich noch dem Autor des diskless-Abschnitts, vielleicht
nimmt er das mit auf, damit man für die bisherigen XFree-Versionen
zumindest einen Würgaround hat.

Gruß,
Patrick

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 02 Jun 2004 - 21:25:02 CEST

search this site