Cadeia de caracteres no nome dos diretórios temporários

0

Descobri que nomes de diretórios privados systemd de termina com uma string, por exemplo:

systemd-private-3108aa34ce664b6dbb374430ba5f0592-mariadb.service-Q78z1I

O que significa essa string?

    
por sebelk 17.05.2016 / 17:24

1 resposta

1

Pesquisando A fonte revela

./src/core/namespace.c:        x = strjoin(prefix, "/systemd-private-", sd_id128_to_string(boot_id, bid), "-", id, "-XXXXXX", NULL);

qual deles pode eventualmente perseguir como uma relação com a chamada mktemp(3) que cria (um arquivo (esperançosamente) exclusivo que um invasor local com acesso de gravação ao diretório pai terá dificuldade em adivinhar ou criar antecipadamente.

Seis X's podem ser considerados curtos; Os desenvolvedores do OpenBSD recomendam 10 X's, embora o número ideal dependa do sistema de arquivos, quão diligente um atacante pode ser na criação de todas as possibilidades (se eles podem criar a maioria ou todas as possibilidades, então isso poderia ser uma negação de serviço) , versus quantos inodes o sistema de arquivos permite, e com que diligência o diretório em questão é monitorado por números absurdos de arquivos (ou exaustão de inodes). Use a combinação matemática para descobrir quantos arquivos em potencial um determinado número de Xs permite para um determinado número de caracteres de entrada (geralmente alfanumérico mais sublinhado).

    
por 17.05.2016 / 18:06

Tags