当一个进程使用 成功获取 fdopen(flags=O_RDWR)时,只要 fd 没有关闭(本地文件系统上的常规文件),它就能够读/写该文件,即使其他进程使用 chmod 取消读/写相应用户的权限。Linux内核是否检查inode或打开文件描述的文件权限?但是当进程尝试使用 执行该文件execveat时,内核会读取磁盘以检查 x 位和 suid 位权限吗?打开文件描述中记录了什么样的权限,它是否包含完整的 ACL 或简单的可读/可写位,因此每个操作 else( execveat、fchdir、fchmod等) 都会检查磁盘信息?
如果我将此 fd 转移到另一个进程的 fsuid 在该文件上没有读/写/执行位的另一个进程(根据磁盘上的文件系统信息),接收进程是否能够读/写/执行通过 fd 归档?
实验一
从命名空间之外,cat /proc/self/mountinfo给出
291 34 0:37 / /tmp/IMJUSTTMP rw,relatime shared:152 - tmpfs tmpfs rw,size=102400k
34 23 0:32 / /tmp rw,nosuid,nodev shared:16 - tmpfs tmpfs rw
然后我运行unshare -mU --map-root-user --propagation private /usr/bin/zsh在命名空间内获取一个新外壳,但在新创建的挂载命名空间内,我不能 umount /tmp/IMJUSTTMP,umount只是告诉我它没有挂载。虽然我可以检查新创建的挂载命名空间cat /proc/self/mountinfo,但它提供了私有挂载
290 263 0:32 / /tmp rw,nosuid,nodev - tmpfs tmpfs rw
302 290 0:37 / /tmp/IMJUSTTMP rw,relatime - tmpfs tmpfs rw,size=102400k
那为什么umount: /tmp/IMJUSTTMP: not mounted.当我尝试/tmp/IMJUSTTMP在命名空间内卸载时会得到呢?
我正在使用 5.0.9-arch1-1-ARCH,带有kernel.unprivileged_userns_clone = 1.
实验二
之后unshare -mU --map-root-user --propagation private /usr/bin/zsh,尝试创建 overlayfs 也失败了。
mkdir -p /tmp/IMJUSTTMP/work
mkdir /tmp/IMJUSTTEST
mount -t tmpfs -o size=100m tmpfs /tmp/IMJUSTTMP
mount -t tmpfs -o size=200M tmpfs /tmp/IMJUSTTEST
将按预期成功,而以下所有内容都将permission denied进入命名空间。
mount -t overlay -o "lowerdir=/home/xtricman,upperdir=/tmp/IMJUSTTMP/,workdir=/tmp/IMJUSTTMP/work" overlay /home/xtricman
mount -t overlay -o "lowerdir=/tmp/IMJUSTTEST,upperdir=/tmp/IMJUSTTMP,workdir=/tmp/IMJUSTTMP/work" overlay /mnt
我的粗略猜测
我发现了这两个问题,在用户命名空间中,为什么不允许我重新挂载已挂载的文件系统?为什么我不能在用户命名空间内绑定挂载“/”?似乎因为我继承了/tmp/IMJUSTTMP和/tmp挂载,所以即使我在新创建的挂载命名空间的拥有用户命名空间中获得了全部功能,我也无法卸载它们。
问题
谁能解释这两个实验到底发生了什么?是否有任何文档提到在挂载命名空间内挂载和卸载的详细内核行为?这个内核提交中提到的“超级块所有者”是什么?为什么我不能在用户命名空间内绑定挂载“/”??
手册页/proc/pid/mountinfo说它有该字段
36 35 98:0 /mnt1 /mnt2 rw,noatime master:1 - ext3 /dev/root rw,errors=continue
(1)(2)(3) (4) (5) (6) (7) (8) (9) (10) (11)
(10) 挂载源:文件系统特定信息或“无”。
这个字段 (10) 究竟是什么意思?我自己的实验得到了奇怪的结果
279 23 7:0 /file//deleted /home/xtricman/file_mnt_point rw,relatime shared:158 - ext4 /dev/loop0 rw
301 23 7:0 /file2//deleted /home/xtricman/file_mnt_point2 rw,relatime shared:158 - ext4 /dev/loop0 rw
268 23 7:0 / /mnt rw,relatime shared:159 - ext4 /dev/loop0 rw
313 23 7:0 / /home/xtricman/home_mnt rw,relatime shared:183 - ext4 /home/xtricman/loop1 rw
/dev/loop0mount当我这样做时由程序mount a.ext4 /mnt自动创建/home/xtricman/loop1,并由mknod loop1 b 7 0.
所以我想我可以解释我看到的大部分结果,但是为什么设备节点路径出现在(10)字段中?我在 ArchLinux 上使用 Linux 5.0.4 内核,如果这很重要的话。
man本身应该对鼠标滚轮一无所知,并且xfce4-terminal窗口的滚动条不会改变,所以......
当窗口从 X 服务器捕获鼠标滚轮事件时,xfce4-terminal 是否向 pty master fd 发送了一些东西?
如果是,它会向 pty 设备写入什么内容以表现得就像我按下了Down键一样?
还是我完全错过了什么?
如果某个进程在已挂载的文件系统上有其当前工作目录或根目录,我可以卸载/重新挂载该文件系统吗?
如果某个进程在已挂载的文件系统上具有文件的读/写文件描述符或读/写/共享 mmap,我可以将该文件系统重新挂载为只读吗?如果是,当您写入这些文件描述符和 mmap 时,它们会发生什么情况?
reboot(LINUX_REBOOT_MAGIC1, LINUX_REBOOT_MAGIC2, LINUX_REBOOT_CMD_POWER_OFF, NULL)syscall 究竟对文件系统做了什么?
我知道一些仍然缓存在内存中的数据会丢失,但是如果我之前从未调用过umount()(或 umount 失败)reboot(),是否有可能我最终得到一个不能mount()直接再次作为 rw 的损坏的文件系统?
我知道这取决于文件系统类型,所以我想了解更多关于日志文件系统和更简单文件系统(如 ext2)的详细信息。
如果系统调用需要一些 32 位参数,例如uid_t或int(用于文件描述符)unsigned int甚至一些 16 位类型,我如何使用 64 位寄存器传递它们?
在使用指令之前,我是否需要将它们零扩展或符号扩展为 64 位syscall?
如果我__X32_SYSCALL_BIT在 RAX 中使用,原来的 64 位指针类型参数变为 32 位,我仍然需要使用相同的 64 位寄存器来传递参数,在这种情况下我是否需要对地址参数进行零扩展?
我在查看 Linux 5.0-rc5 源代码arch/x86/entry/syscalls/syscall_64.tbl,发现 x32 没有单独的系统调用号mmap。
那么内核如何知道我们在用户空间中使用 x32 ABI,所以不给我们超过 4GiB 的映射地址?
或者一般来说,可能返回地址的系统调用如何知道我们正在使用 x32 而不是返回超过 4GiB 的地址?
我试过了
xtricman⚓ArchVirtual⏺️~?ls /proc/self/fd/ -l
Total 0
lrwx------ 1 xtricman users 64 1月 16 16:34 0 -> /dev/pts/0
lrwx------ 1 xtricman users 64 1月 16 16:34 1 -> /dev/pts/0
lrwx------ 1 xtricman users 64 1月 16 16:34 2 -> /dev/pts/0
lrwx------ 1 xtricman users 64 1月 16 16:34 3 -> '/home/xtricman/a (deleted)'
lr-x------ 1 xtricman users 64 1月 16 16:34 4 -> /proc/1273/fd
xtricman⚓ArchVirtual⏺️~?ln /proc/self/fd/3 b
ln: failed to create hard link 'b' => '/proc/self/fd/3': Invalid cross-device link
由于 inode 仍在磁盘上,我该如何为其重新创建名称?如果没有指向该 inode 的打开文件描述但该 inode 已映射怎么办?在这种情况下我该如何恢复它?
在我的 Archlinux 上,/dev/pts是由 devpts 挂载的,那么谁创建了 /dev/pts/ptmx设备节点?这个节点的目的是什么?和 一样(Major=5 Minor=2)设备节点/dev/ptmx/,但是访问方式不同,为什么?
我写了这段测试代码,发现这个程序在运行时取消了读取权限后,总能成功读取文件getchar()。
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <stdint.h>
#include <sys/types.h>
int main(){
int f = open("a.txt",O_RDONLY);
uint8_t data[200];
printf("Got %d from read", pread(f, (void *)data, 200, 0));
getchar();
printf("Got %d from read", pread(f, (void *)data, 200, 0));
}
该程序打印
从阅读中得到 9
两次,即使我chmod a-r a.txt在暂停期间使用。
我很确定我只是一个普通用户,我的进程没有 CAP_DAC_OVERRIDE;为什么第二个不pread()返回任何错误?
我的猜测是,在进行读/写时,内核只检查打开文件描述的文件权限,它是用创建的open(),即使我更改了底层文件系统的文件权限也不会改变。
我的猜测正确吗?
额外的问题:
如果我是对的,那么映射区域呢?
当我读/写/执行那个映射区域时,内核是否只检查页表中记录的权限?
存储在文件系统中的真正 inode 数据是否仅在创建打开文件描述和 mmap 区域时使用?
当我查看时journalctl,它会告诉我日志条目的 PID 和程序名称(或服务名称?)。
然后我想知道,日志是由其他进程创建的,当进程可能只将原始字符串写入正在侦听的 unix 域套接字时,如何systemd-journald知道这些进程的 PID systemd-journald。此外,是否sytemd-journald始终使用相同的技术来检测一段日志数据的 PID,即使进程正在使用类似的函数生成日志sd_journal_sendv()?
我应该阅读有关此的任何文档吗?
我阅读了 JdeBP 的答案并知道systemd-journald在 Unix Domian Socket 上侦听,但是即使可以知道发送日志消息的对等套接字地址,它如何知道 PID?如果该发送套接字被许多非父子进程打开怎么办?
我知道分区表中的单位是扇区。但它是物理扇区大小还是逻辑扇区大小?
当逻辑扇区大小与物理扇区大小不同时,linux内核和分区工具如何处理分区大小,因为分区表中的数字总是记录为扇区数od。
似乎是这样。我读过IUTF8,但文档只说它允许您在进行行编辑时将输入作为 UTF-8 处理。
但是输出呢?如果您使用 GUI 终端,它通常允许您更改编码以在 pty 的输出缓冲区中呈现字节,但是内核实现的 tty 呢?
Linux 是否总是使用 UTF-8 在 tty 的输出缓冲区中呈现字节?
我正在使用 Archlinux 探索 linux 内核的命名空间特性。但是我收到了一些我无法解释原因的消息,有人可以向我解释吗?
xtricman⚓ArchVirtual⏺️~?export LANG=en_US.UTF-8
xtricman⚓ArchVirtual⏺️~?unshare --propagation private -r bash
Could not get property: Access denied
root⚓⏺️~?mount -o remount,ro /
mount: /: permission denied.
基于ArchWiki,我可以使用我的普通帐户创建一个用户命名空间,我可以,但是为什么我会收到Could not get property: Access denied消息?
基于manpage,新创建的 bash 进程在新命名空间中具有全部功能,那么为什么我在尝试挂载时收到“权限被拒绝”消息?有什么与文件能力有关的吗?如何检查当前 bash 进程具有的当前功能?
为什么 Linux 允许 'init=/bin/bash'?
我读了这个,答案是说它是内核运行这个初始化程序。
然后我开始怀疑,Linux 通常带有一个 initramfs,它最终会挂载和 pivot_root 到真正的根文件系统。那么这个init论点是什么意思呢?initramfs 中的路径?或者就像我猜的那样,它不是由内核读取,而是由 initramfs 的 init 来执行真正的 init。
另外,这个root=UUID=xxxx论点是真正由内核读取还是仅由 initramfs 的 init 读取以找到真正的根文件系统?
似乎我可以将任何我想要的参数作为内核参数传递,那么它们是否都被内核读取,或者至少其中一些只对用户空间程序有意义?
当终端设备处于cooked模式时,输入到终端的字节被内核缓存和处理,一些字节用于行编辑和“消耗”,每次read返回一行。
但是对于 pty,主 fd 的输出可以读取为从 fd 的输入,反之亦然,所以我的问题是:
pty 设备是否有两个独立的输入缓冲区,与 tty 不同,每个 tty 设备一个缓冲区?
据我了解,要使内核execve成为非 ELF 文件,该文件必须是一个以 she-bang 开头的脚本#!,但我有一个脚本在没有它的情况下成功运行,为什么会发生这种情况?
xtricman⚓ArchVirtual⏺️~?ls a.sh -l
-r-xr-xr-x 1 xtricman users 23 9月 26 18:45 a.sh
xtricman⚓ArchVirtual⏺️~?cat a.sh
echo "FDHDSFHGFKJJHGO"
xtricman⚓ArchVirtual⏺️~?./a.sh
FDHDSFHGFKJJHGO
这个a.sh脚本不包含 she-bang,那么它是如何运行的呢?