Re: samba4 unter ZFS

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Fri, 27 Sep 2013 09:03:00 +0200 (CEST)



Peter Ross wrote:


 > Interessant ist der Aufruf im Jail:


 > 


 > petros(at)ports:~ % ./getvfsbyname.py zfs


 > -- name:     zfs


 > -- typenum:  222


 > -- refcount: 146


 > -- flags:    0x00c00000


 > petros(at)ports:~ % df


 > Filesystem                 1K-blocks   Used     Avail Capacity  Mounted on


 > zpool/jails/ports/20130819 423538823 361305 423177518     0%    /


 > 


 > Auf dem Hostsystem:


 > > mount | grep zfs | wc -l


 >       146


 > 


 > Also, ich kann im Jail rausfinden, wieviele Mounts es auf dem Hostsystem 


 > gibt..



Ja, das ist so.  Du kannst auch "/usr/bin/lsvfs zfs" im Jail


verwenden; das sollte dann bei Dir ungefähr Folgendes ausgeben:



Filesystem                        Num  Refs  Flags


-------------------------- ---------- -----  ---------------


zfs                        0x000000de   146  jail, delegated-administration



Die Informationen stammen ursprünglich aus einem binären


sysctl:



$ sysctl -b vfs.conflist | hd                                   8:37


00000000  00 00 00 00 00 00 00 00  70 72 6f 63 66 73 00 00  |........procfs..|


00000010  00 00 00 00 00 00 00 00  02 00 00 00 01 00 00 00  |................|


00000020  00 00 48 00 00 00 00 00  00 00 00 00 00 00 00 00  |..H.............|


00000030  00 00 00 00 00 00 00 00  6d 73 64 6f 73 66 73 00  |........msdosfs.|


[...]



Die Library-Funktion getvfsbyname() ist nichts weiter als


ein Wrapper für diesen sysctl.  Den sysctl kann jeder


unprivilegierte Benutzer lesen, auch in einem Jail.



Bisher hat das noch niemanden gestört, aber wenn Du meinst,


dass das eine sensitive Information ist, kannst Du einen PR


aufmachen.  Ich nehme an, dass es durchaus nicht unsinnig


wäre, dem sysctl einen Jail-Check zu verpassen, so dass in


einem Jail als refcount immer 0 geliefert wird.  (Man müsste


in src/sys/kern/vfs_subr.c in den Funktionen vfsconf2x und


vfsconf2x32 einen prison_check() einbauen.)  Wenn Du den PR


nicht aufmachst, mach ich ihn auf.  :-)



Gruß


   Olli



-- 
Oliver Fromme,  secnetix GmbH & Co. KG,  Marktplatz 29, 85567 Grafing
Handelsregister:  Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München,
HRB 125758, Geschäftsführer:  Maik Bachmann,  Olaf Erb,  Ralf Gebhart
FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd
"And believe me, as a C++ programmer, I don't hesitate to question
the decisions of language designers.  After a decent amount of C++
exposure, Python's flaws seem ridiculously small." -- Ville Vainio
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 27 Sep 2013 - 09:03:12 CEST













search this site