Como posso detectar rapidamente arquivos sombreados por um sistema de arquivos montado?

4

Eu tive alguns casos em que os arquivos foram gravados em um ponto de montagem devido à falha de montagem.

Existe uma maneira simples de detectar tais arquivos (algo que pode ser facilmente automatizado)?

(Eu sei que é possível montar o sistema de arquivos em um novo ponto de montagem usando algo como:

mount --bind / /tmp/tmp

e depois procurando por arquivos em todos os pontos de montagem.

mas espero algo mais rápido

    
por Ophir Yoktan 16.02.2014 / 12:43

2 respostas

6

No futuro, você pode executar chattr +i /mountpoint (com a montagem desmontada). Isso altera o diretório do ponto de montagem para imutável. O resultado é que você erraria na nova atividade de gravação. Ele também protege o ponto de montagem em outras situações.

    
por 16.02.2014 / 17:16
1

Ofir,

Eu não sei como conseguir o que você está pedindo, mas eu tenho conselhos para você:)

Quando você estiver preparando um ponto de montagem, defina suas permissões para a máscara mais estrita possível. Monte seu sistema de arquivos no ponto de montagem e defina as permissões no ponto de montagem (com sistema de arquivos montado) para o conjunto desejado. Deixe-me ilustrar:

# mkdir -m0 /mnt/mountpoint
# mount -t ext4 /dev/sdb1 /mnt/mountpoint
# chown -h user:group /mnt/mountpoint
# chmod 0750 /mnt/mountpoint

O problema é que um sistema de arquivos preserva as informações de proprietário / permissão, então cada vez que você monta esse sistema de arquivos, seu ponto de montagem herdará proprietário / grupo / permissões do sistema de arquivos montado.

Esse truque pode ajudá-lo a proteger e detectar facilmente quando o sistema de arquivos não está montado. Se seu aplicativo estiver rodando sob root, ele poderá gravar em um diretório com permissões configuradas para 000, mas essa é uma boa verificação (para verificar as permissões do ponto de montagem) para perceber que estamos gravando no lugar errado.

Espero que isso ajude.

P.S. @ewwhite forneceu uma opção melhor de proteger o ponto de montagem com 'chattr + i' do que defini-lo como 'chmod 0'.

    
por 16.02.2014 / 17:08

Tags