炸鱼薯条德里克's questions

Quando um processo obtém um fd com sucesso usando open(flags=O_RDWR), ele poderá ler/gravar nesse arquivo desde que o fd não esteja fechado (arquivo regular no sistema de arquivos local), mesmo que algum outro processo use chmod para cancelar a leitura/gravação permissão para o usuário correspondente. O kernel do Linux verifica as permissões de arquivo no inode ou na descrição do arquivo aberto? Mas e quando o processo tentar executar esse arquivo usando execveat, o kernel lerá o disco para verificar a permissão x bit e suid bit? Que tipo de permissões são registradas na descrição do arquivo aberto, ele contém uma ACL completa ou um bit simplesmente legível/gravável para que todas as outras operações ( execveat, fchdir, fchmod, etc) verifiquem as informações no disco?

E se eu transferir este fd para outro processo de outro cujo fsuid não tenha um bit de leitura/gravação/execução nesse arquivo (de acordo com as informações do sistema de arquivos no disco), esse processo receptor será capaz de ler/gravar/executar o arquivo através do fd?

Experimento 1

De fora do namespace, cat /proc/self/mountinfodá

291 34 0:37 / /tmp/IMJUSTTMP rw,relatime shared:152 - tmpfs tmpfs rw,size=102400k
34 23 0:32 / /tmp rw,nosuid,nodev shared:16 - tmpfs tmpfs rw

Então eu corro unshare -mU --map-root-user --propagation private /usr/bin/zshpara obter um novo shell dentro de um namespace, mas dentro do namespace mount recém-criado, não consigo umount /tmp/IMJUSTTMP, umountapenas me diga que não está montado. Embora eu possa verificar o namespace de montagem recém-criado por cat /proc/self/mountinfo, que fornece montagem privada

290 263 0:32 / /tmp rw,nosuid,nodev - tmpfs tmpfs rw
302 290 0:37 / /tmp/IMJUSTTMP rw,relatime - tmpfs tmpfs rw,size=102400k

Então, por que recebo umount: /tmp/IMJUSTTMP: not mounted.quando tento desmontar /tmp/IMJUSTTMPdentro do namespace?

Estou usando 5.0.9-arch1-1-ARCH, com kernel.unprivileged_userns_clone = 1.

Experimento 2

Depois unshare -mU --map-root-user --propagation private /usr/bin/zshde , tentar criar um overlayfs também falha.

mkdir -p /tmp/IMJUSTTMP/work
mkdir /tmp/IMJUSTTEST
mount -t tmpfs -o size=100m tmpfs /tmp/IMJUSTTMP
mount -t tmpfs -o size=200M tmpfs /tmp/IMJUSTTEST

Todos terão sucesso conforme o esperado, enquanto todos os itens a seguir entrariam permission deniedno namespace.

mount -t overlay -o "lowerdir=/home/xtricman,upperdir=/tmp/IMJUSTTMP/,workdir=/tmp/IMJUSTTMP/work" overlay /home/xtricman
mount -t overlay -o "lowerdir=/tmp/IMJUSTTEST,upperdir=/tmp/IMJUSTTMP,workdir=/tmp/IMJUSTTMP/work" overlay /mnt

Adivinhação minha

Encontrei essas duas perguntas: Dentro de um namespace de usuário, por que não tenho permissão para remontar um sistema de arquivos que montei? e Por que não posso ligar "/" dentro de um namespace de usuário? Parece que, como eu herdo o /tmp/IMJUSTTMPand /tmpmount, não posso desmontá-los, mesmo que tenha recursos completos no namespace de usuário proprietário do namespace mount recém-criado.

Pergunta

Alguém pode explicar o que exatamente está acontecendo dos dois experimentos? Existe algum documento mencionando o comportamento detalhado do kernel de montagem e desmontagem dentro de um namespace de montagem? Qual é o "proprietário do superbloco" conforme mencionado neste commit do kernel e Por que não posso ligar "/" dentro de um namespace de usuário? ?

A página de manual /proc/pid/mountinfo disse que tem o campo

36 35 98:0 /mnt1 /mnt2 rw,noatime master:1 - ext3 /dev/root rw,errors=continue

(1)(2)(3)   (4)   (5)      (6)      (7)   (8) (9)   (10)         (11)

(10) fonte de montagem: informações específicas do sistema de arquivos ou "nenhuma".

O que esse campo (10) significa exatamente? Eu obtive um resultado estranho do meu próprio experimento

279 23 7:0 /file//deleted /home/xtricman/file_mnt_point rw,relatime shared:158 - ext4 /dev/loop0 rw
301 23 7:0 /file2//deleted /home/xtricman/file_mnt_point2 rw,relatime shared:158 - ext4 /dev/loop0 rw
268 23 7:0 / /mnt rw,relatime shared:159 - ext4 /dev/loop0 rw
313 23 7:0 / /home/xtricman/home_mnt rw,relatime shared:183 - ext4 /home/xtricman/loop1 rw

/dev/loop0é criado automaticamente pelo mountprograma quando eu o faço mount a.ext4 /mnte /home/xtricman/loop1é criado manualmente pelo mknod loop1 b 7 0.

Então, acho que posso explicar a maioria dos resultados que vejo, mas por que o caminho do nó do dispositivo aparece no campo (10)? Estou usando o kernel Linux 5.0.4 no ArchLinux, se isso importa.

manem si não deve saber nada sobre a roda do mouse, e a barra de rolagem da janela do terminal xfce4 não muda, então ...

O xfce4-terminal enviou algo para o pty master fd quando a janela captura o evento da roda do mouse do servidor X?

Se sim, o que grava no dispositivo pty para agir como se eu tivesse pressionado a Downtecla?

Ou estou completamente perdendo alguma coisa?

Se algum processo tiver seu diretório de trabalho atual ou diretório raiz em um sistema de arquivos montado, posso desmontar/remontar esse sistema de arquivos?

Se algum processo tiver um descritor de arquivo de leitura/gravação ou mmap de leitura/gravação/compartilhado de um arquivo em um sistema de arquivos montado, posso remontar esse sistema de arquivos para somente leitura? Se sim, o que acontecerá com esses descritores de arquivo e mmaps quando você escrever neles?

O que o reboot(LINUX_REBOOT_MAGIC1, LINUX_REBOOT_MAGIC2, LINUX_REBOOT_CMD_POWER_OFF, NULL)syscall faz com os sistemas de arquivos exatamente?

Eu sei que alguns dados de cache na memória ainda serão perdidos, mas se eu nunca chamar umount()(ou umount failed) antes reboot(), é possível que eu acabe com um sistema de arquivos quebrado que não pode ser mount()tão rw novamente diretamente?

Eu sei que isso depende do tipo de sistema de arquivos, então gostaria de saber mais detalhes sobre sistemas de arquivos de diário e sistemas de arquivos mais simples como ext2.

Se uma syscall precisa de alguns argumentos de 32 bits como uid_tou int(para descritores de arquivo) unsigned intou mesmo algum tipo de 16 bits, como posso passá-los usando registradores de 64 bits?

Preciso estender zero ou estender sinal para 64 bits antes de usar a syscallinstrução?

E se eu usar __X32_SYSCALL_BITno RAX para que o argumento do tipo ponteiro de 64 bits original se torne 32 bits, ainda preciso usar o mesmo registro de 64 bits para passar o argumento, preciso estender zero argumentos de endereço nesses casos?

Estou olhando para o código-fonte do Linux 5.0-rc5 em arch/x86/entry/syscalls/syscall_64.tbl, descobri que não há um número syscall separado para x32 mmap.

Então, como o kernel sabe que estamos usando a ABI x32 no espaço do usuário para não nos fornecer um endereço mapeado além de 4GiB?

Ou, em geral, como syscalls que podem retornar um endereço sabem que estamos usando x32 e não devem retornar um endereço além de 4GiB?

eu tentei

xtricman⚓ArchVirtual⏺️~?ls /proc/self/fd/ -l
Total 0
lrwx------ 1 xtricman users 64 1月  16 16:34 0 -> /dev/pts/0
lrwx------ 1 xtricman users 64 1月  16 16:34 1 -> /dev/pts/0
lrwx------ 1 xtricman users 64 1月  16 16:34 2 -> /dev/pts/0
lrwx------ 1 xtricman users 64 1月  16 16:34 3 -> '/home/xtricman/a (deleted)'
lr-x------ 1 xtricman users 64 1月  16 16:34 4 -> /proc/1273/fd
xtricman⚓ArchVirtual⏺️~?ln /proc/self/fd/3 b
ln: failed to create hard link 'b' => '/proc/self/fd/3': Invalid cross-device link

Como o inode ainda está no disco, como posso recriar um nome para ele? E se não houver descrição de arquivo aberto apontando para esse inode, mas esse inode estiver mapeado? Como posso restaurá-lo nesse caso?

No meu Archlinux, /dev/ptsé montado pelos devpts, então quem criou o /dev/pts/ptmxnó do dispositivo? Qual é o objetivo deste nó? é o mesmo nó de dispositivo (Major=5 Minor=2) igual a /dev/ptmx/, mas com modo de acesso diferente, para quê?

Eu escrevi este código de teste e descobri que esse programa sempre pode ler o arquivo com sucesso, mesmo depois que eu cancelei a permissão de leitura ao executar o getchar().

#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <stdint.h>
#include <sys/types.h> 
int main(){
    int f = open("a.txt",O_RDONLY);
    uint8_t data[200];
    printf("Got %d from read", pread(f, (void *)data, 200, 0));
    getchar();
    printf("Got %d from read", pread(f, (void *)data, 200, 0));
}

Este programa imprimiu

Tenho 9 de leitura

duas vezes, mesmo que eu use chmod a-r a.txtdurante a pausa.

Tenho certeza de que sou apenas um usuário normal e meu processo não tem CAP_DAC_OVERRIDE; por que o segundo não pread()retorna nenhum erro?

Meu palpite é que, ao fazer leitura/gravação, o kernel apenas verifica a permissão do arquivo na descrição do arquivo aberto, que é criada com open(), e não altera mesmo que eu tenha alterado a permissão do arquivo no sistema de arquivos subjacente.

Meu palpite está correto?

Pergunta extra :

• Se eu estiver certo sobre isso, que tal as regiões mapeadas?

• O kernel apenas verifica as permissões registradas na tabela de páginas quando eu leio/escrevo/executo essa região mmaped?

• Esses dados verdadeiros do inode armazenados no sistema de arquivos são usados ​​apenas ao criar a descrição do arquivo aberto e a região mmap?

Quando olho para journalctl, ele me diz o PID e o nome do programa (ou nome do serviço?) de uma entrada de log.

Então eu me perguntei, os logs são criados por outros processos, como systemd-journaldsaber o PID desses processos quando os processos podem apenas gravar strings brutas no soquete do domínio unix que systemd-journaldestá ouvindo. Além disso, sytemd-journaldsempre use a mesma técnica para detectar o PID de um dado de log, mesmo quando os processos estiverem produzindo log usando funções como sd_journal_sendv()?

Existe alguma documentação que eu deveria ler sobre isso?

Eu li a resposta do JdeBP e sei systemd-journaldescutar em um Unix Domian Socket, mas mesmo sabendo o endereço do soquete do peer que envia a mensagem de log, como ele sabe o PID? E se esse soquete de envio for aberto por muitos processos não pai-filhos?

Eu sei que a unidade na tabela de partição é o setor. Mas é o tamanho do setor físico ou o tamanho do setor lógico?

Quando o tamanho do setor lógico é diferente do tamanho do setor físico, como o kernel linux e as ferramentas de partição lidam com o tamanho da partição, uma vez que os números na tabela de partição são sempre registrados como número de setores.

Parece tão. Eu li IUTF8 , mas o documento apenas disse que permite que você manipule a entrada como UTF-8 ao fazer a edição de linha.

Mas e a saída? Se você usa um Terminal GUI, ele geralmente permite que você altere a codificação para renderizar bytes no buffer de saída do pty, mas e o tty implementado pelo kernel?

O Linux sempre renderiza bytes no buffer de saída do tty usando UTF-8?

Estou explorando o recurso de namespace do kernel linux, usando o Archlinux. Mas recebi uma mensagem que não consigo explicar o motivo, alguém poderia me explicar?

xtricman⚓ArchVirtual⏺️~?export LANG=en_US.UTF-8
xtricman⚓ArchVirtual⏺️~?unshare --propagation private -r bash
Could not get property: Access denied
root⚓⏺️~?mount -o remount,ro /
mount: /: permission denied.

Com base no ArchWiki , eu POSSO criar um namespace de usuário usando minha conta normal, e eu faço, mas por que recebo a Could not get property: Access deniedmensagem?

Com base em manpage , o processo bash recém-criado tem capacidade total no novo namespace, então por que recebo a mensagem "permissão negada" quando tentei montar? Existe alguma coisa relacionada com a capacidade do arquivo? Como posso verificar os recursos atuais que o processo bash atual possui?

Por que o Linux permite 'init=/bin/bash'?

Eu li isso, as respostas estão dizendo que é o KERNEL executando este programa init.

Então comecei a me perguntar, o Linux geralmente vem com um initramfs, que eventualmente será montado e pivot_root no sistema de arquivos raiz real. Então, o que esse initargumento significa? O caminho no initramfs? Ou como eu imaginei, não é lido pelo kernel, mas pelo init do initramfs para executar o init real.

Além disso, o root=UUID=xxxxargumento é que isso é realmente lido pelo kernel ou apenas pelo init do initramfs para encontrar o sistema de arquivos raiz real?

Parece que posso passar qualquer argumento que quiser como argumentos do kernel, então todos eles são lidos pelo kernel ou pelo menos alguns deles são significativos apenas para programas de espaço do usuário?

Quando os dispositivos do terminal estão no modo cozido, os bytes de entrada no terminal são armazenados em cache e processados ​​pelo kernel, alguns bytes são usados ​​para edição de linha e "consumidos", readretornando uma linha por vez.

Mas para pty, Output to master fd pode ser lido como entrada do slave fd e vice-versa, então minha pergunta é:

Os dispositivos pty têm dois buffers de entrada independentes, ao contrário do tty, um buffer por dispositivo tty?

Pelo que entendi, para tornar o kernel execveum arquivo não-ELF, o arquivo deve ser um script iniciado com um she-bang #!, mas tenho um script executado com sucesso sem ele, por que isso acontece?

xtricman⚓ArchVirtual⏺️~?ls a.sh -l
-r-xr-xr-x 1 xtricman users 23 9月  26 18:45 a.sh
xtricman⚓ArchVirtual⏺️~?cat a.sh
echo "FDHDSFHGFKJJHGO"
xtricman⚓ArchVirtual⏺️~?./a.sh
FDHDSFHGFKJJHGO

Este a.shscript não contém um she-bang, então como ele funciona?