Nowe posty

Autor Wątek: Pełny tmp, odczyt  (Przeczytany 5228 razy)

Offline Panas

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 198
    • Zobacz profil
Pełny tmp, odczyt
« dnia: 2020-06-27, 22:02:21 »
Interesuje mnie hipotetyczna sytuacja
Klient zapycha tmp nie wiedząc co zrobił.
Nie możecie zmienić rozmiaru folderu
Nie możecie od tak wyczyścić folderu ani usunąć starszych plików z x powodu.

W jaki sposób mogę wylistować jego zawartość aby ustalić co usunąć co nie.

Offline pavbaranov

  • Users
  • Guru
  • *****
  • Wiadomości: 878
    • Zobacz profil
Odp: Pełny tmp, odczyt
« Odpowiedź #1 dnia: 2020-06-28, 07:43:46 »
Jeśli to w ogóle potrzebne: ls + cat/tac.

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2757
  • 1709
    • Zobacz profil
Odp: Pełny tmp, odczyt
« Odpowiedź #2 dnia: 2020-06-29, 20:20:35 »
Może coś dopiszę.
- Pomijając że np.  Mincie zauważyłem że /tmp jest automatycznie czyszczony przy ponownym włączeniu komputera.
- Pomijając że narzędzia się używa w zależności jak komu wygodniej oraz od możliwości systemu.

Może warto się także z takimi komendami zapoznać:
file , readelf , lsof (szukasz tworzonych plików), hexdump
https://opensource.com/article/20/4/linux-binary-analysis

Punkt bezpieczeństwa.
- Otwieranie plików tekstowych przy pomocy cat to jest OK
- Otwieranie plików binarnych przy pomocy cat już NIE zbyt.

Więc proponuję sprawdzać rodzaj pliku i jeśli to binarka to sprawdzać inną komendą.

Próbowałem kiedyś otworzyć pewien plik i mój terminal "trochę się popsuł".
Efekt trwa do następnego restartu.
- Pomijając że problem mógł zostać naprawiony, lub dalej mógłby zostać, choćby przez ciągłe znajdywanie luk bezpieczeństwa np. w samych procesorach.

Jako dowód że nie jest to przypadek:
https://security.stackexchange.com/questions/56307/can-cat-ing-a-file-be-a-potential-security-risk

Czytając też różne strony "o bezpieczeństwie",
powiedzmy "wirus" jednym z pierwszych rzeczy jaką robi to szuka miejsca gdzie mógłby się zapisać.
Jednym z tych miejsc jest /tmp folder.


Edytowane

Ewentualnie spróbuj porady w linku:   " cat -v " lub " cat -e "
« Ostatnia zmiana: 2020-06-30, 06:01:55 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.