Eu tive alguns casos em que os arquivos foram gravados em um ponto de montagem devido à falha de montagem.
Existe uma maneira simples de detectar tais arquivos (algo que pode ser facilmente automatizado)?
(Eu sei que é possível montar o sistema de arquivos em um novo ponto de montagem usando algo como:
mount --bind / /tmp/tmp
e depois procurando por arquivos em todos os pontos de montagem.
mas espero algo mais rápido
Ofir,
Eu não sei como conseguir o que você está pedindo, mas eu tenho conselhos para você:)
Quando você estiver preparando um ponto de montagem, defina suas permissões para a máscara mais estrita possível. Monte seu sistema de arquivos no ponto de montagem e defina as permissões no ponto de montagem (com sistema de arquivos montado) para o conjunto desejado. Deixe-me ilustrar:
# mkdir -m0 /mnt/mountpoint
# mount -t ext4 /dev/sdb1 /mnt/mountpoint
# chown -h user:group /mnt/mountpoint
# chmod 0750 /mnt/mountpoint
O problema é que um sistema de arquivos preserva as informações de proprietário / permissão, então cada vez que você monta esse sistema de arquivos, seu ponto de montagem herdará proprietário / grupo / permissões do sistema de arquivos montado.
Esse truque pode ajudá-lo a proteger e detectar facilmente quando o sistema de arquivos não está montado. Se seu aplicativo estiver rodando sob root, ele poderá gravar em um diretório com permissões configuradas para 000, mas essa é uma boa verificação (para verificar as permissões do ponto de montagem) para perceber que estamos gravando no lugar errado.
Espero que isso ajude.
P.S. @ewwhite forneceu uma opção melhor de proteger o ponto de montagem com 'chattr + i' do que defini-lo como 'chmod 0'.