On Fri, 27 Sep 2013, Oliver Fromme wrote:
> Die Informationen stammen ursprünglich aus einem binären
> sysctl:
>
> $ sysctl -b vfs.conflist | hd 8:37
> 00000000 00 00 00 00 00 00 00 00 70 72 6f 63 66 73 00 00 |........procfs..|
> 00000010 00 00 00 00 00 00 00 00 02 00 00 00 01 00 00 00 |................|
> 00000020 00 00 48 00 00 00 00 00 00 00 00 00 00 00 00 00 |..H.............|
> 00000030 00 00 00 00 00 00 00 00 6d 73 64 6f 73 66 73 00 |........msdosfs.|
> [...]
>
> Die Library-Funktion getvfsbyname() ist nichts weiter als
> ein Wrapper für diesen sysctl. Den sysctl kann jeder
> unprivilegierte Benutzer lesen, auch in einem Jail.
>
> Bisher hat das noch niemanden gestört, aber wenn Du meinst,
> dass das eine sensitive Information ist, kannst Du einen PR
> aufmachen. Ich nehme an, dass es durchaus nicht unsinnig
> wäre, dem sysctl einen Jail-Check zu verpassen, so dass in
> einem Jail als refcount immer 0 geliefert wird. (Man müsste
> in src/sys/kern/vfs_subr.c in den Funktionen vfsconf2x und
> vfsconf2x32 einen prison_check() einbauen.) Wenn Du den PR
> nicht aufmachst, mach ich ihn auf. :-)
Wobei "0" waere mir auch nicht recht.. z.b. wuesste dann "Dein" Skript
nicht, das da ZFS benutzt wird. Es sollte also mit dem Output des "df"
("1") antworten.
Ich weiss nicht, wie sensitiv das ist. Es sagt mir lediglich: Da sind noch
163 andere Filesysteme, vielleicht lohnt es sich hier, mehr
"rumzuhacken"..
Jetzt muesste man rausfinden, woher das Jail-df seine Zeile kriegt..
sorry, ich kriege nachher Gaeste zum BBQ, hier ist heute nachmittag
Footy-Finale (Australian Rules Football Grand Finale) deshalb grabe ich im
Moment nicht weiter.
Gruesse nach Norden
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 28 Sep 2013 - 01:17:32 CEST