November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Занимательный линукс

dil: (Default)
[personal profile] dil
Saturday, November 8th, 2014 10:02 pm

Загадка номер раз:
имеем на машине единственную физическую файловую систему размером в 14GB:

$ df -h
Filesystem                  Size  Used Avail Use% Mounted on
rootfs                       14G  9.6G  3.6G  73% /
udev                         10M     0   10M   0% /dev
tmpfs                       391M  536K  391M   1% /run
/dev/mapper/evg0-eroot       14G  9.6G  3.6G  73% /
tmpfs                       5.0M     0  5.0M   0% /run/lock
tmpfs                       782M  284K  782M   1% /run/shm

и в этой системе имеем файлик размером в 50GB:

$ ls -lh /tmp/foo
-rw-r--r-- 1 dil dil 50G Nov  8 21:30 /tmp/foo

Вопрос: как это вообще возможно, и как конкретно такое можно сделать? Файловая система при этом в полном порядке, fsck никаких ошибок не находит.

Загадка номер два:
юзер foo находится в домашней директории юзера bar. Но ни хрена там не видит, правов не хватает:

foo@somehost:/home/bar$ pwd
/home/bar
foo@somehost:/home/bar$ ls -la
ls: cannot open directory .: Permission denied
foo@somehost:/home/bar$ ls -l ../
ls: cannot access ../: Permission denied

и если он из неё выйдет, то обратно его уже не пускают:

foo@somehost:/home/bar$ cd /home
foo@somehost:/home$ cd /home/bar
bash: cd: /home/bar: Permission denied

Вопрос: так как он туда изначально всё-таки зашёл? Хинт: права на директорию, владельцы, группы и всё такое во время эксперимента не менялись, никакие файловые системы в задействованных директориях не монтировались и не размонтировались. Результат легко воспроизводится, таким способом можно туда зайти повторно, а правов опять не будет..

Оригинал этой записи в личном блоге.

Tags:
Flat | Top-Level Comments Only

alexkuklin: (Default)
[personal profile] alexkuklin
Saturday, November 8th, 2014 10:18 pm (UTC)
ну первое-то понятно, spare file

dil: (Default)
[personal profile] dil
Sunday, November 9th, 2014 10:36 am (UTC)
Ну это понятно, конечно, а вот как его руками сделать?
Только он всё же не spare, а sparse ;)

alexkuklin: (Default)
[personal profile] alexkuklin
Sunday, November 9th, 2014 11:43 am (UTC)
да, sparse
dd seek=...

dmarck: (Default)
[personal profile] dmarck
Sunday, November 9th, 2014 05:42 pm (UTC)
truncate(8)

dil: (Default)
[personal profile] dil
Sunday, November 9th, 2014 06:15 pm (UTC)
Ага, только у меня оно (1), а не (8).

zuzzer: (Default)
[personal profile] zuzzer
Saturday, November 8th, 2014 11:39 pm (UTC)
Да и второе понятно. Находясь в хомяке bar сказать su foo. Но, емнип, не должно быть общих групп, чтобы повторялось именно так, как описано.

dil: (Default)
[personal profile] dil
Sunday, November 9th, 2014 10:41 am (UTC)
Точно! Хотя я использовал sudo, но это не принципиально. И общих групп, конечно, нету, у /home/bar и владелец, и группа bar, а foo в неё не входит. Ну и даже если б входил, а правов на чтение для группы у директории не было, тоже б прочитать не дали.

zuzzer: (Default)
[personal profile] zuzzer
Sunday, November 9th, 2014 09:48 pm (UTC)
Вот как раз с группами -- засада. rh-подобные норовят сделать foo.foo, debian'овцы пытаются сделать foo.users, а ещё я могу, невзначай, зайти на хост ssh'ем в виндовом домене и получить удивительное foo.Пользователи^домена. С правами на хомяки по умолчанию цирк не меньший. Нет счастья и стабильности в этой жизни :)

dil: (Default)
[personal profile] dil
Monday, November 10th, 2014 07:45 am (UTC)
У меня, видимо, какой-то неправильный дебиан..
root@***:/# useradd -m foobar
root@***:/# ls -ld /home/foobar
drwxr-xr-x 2 foobar foobar 4096 Nov 10 07:41 /home/foobar

zuzzer: (Default)
[personal profile] zuzzer
Monday, November 10th, 2014 04:23 pm (UTC)
Или, что более вероятно, я что-то путаю :)
Flat | Top-Level Comments Only