Linux/Unix

• F

  Viele verschiedene Ordnerinhalte in einen Ordner abbilden mit FUSE
  • Fabulus  

  10
  0
  Stimmen
  10
  Beiträge
  1939
  Aufrufe

  C

  volkard schrieb: Fabulus schrieb: /* Test if root user is logged (security check */ if((getuid() == 0) || (geteuid() == 0)) { fprintf(stderr, "Running this FS as root opens unacceptable security holes!"); return 1; } Für diesen Mist möchte ich so manchen Coder an den Eiern aufhängen. root hat alles zu dürfen. Das Problem bei fuse ist etwas subtiler. Es steht nämlich vor einem Zielkonflikt: 1. Root hat alles zu dürfen. 2. Ein User darf den root-User nicht in seinen Aktionen blockieren können (oder allgemeiner, Dienste oder andere User des lokalen Systems blockieren). Angenommen, ein normaler User mountet mit FUSE ein Dateisystem. Der Code hinter dem Dateisystem ist vom User vorgegeben, das geht mit fuse ja. Jetzt macht root ein $ cat /home/foo/fuse_mount_point_of_the_user/some_file cat weiß natürlich nicht, dass das ein fuse-Dateisystem ist. Es ruft einfach fopen() auf auf den angegebenen Pfad. fopen() geht erstmal in den Kernel. Der Kernel merkt dann, dass das ein fuse-Dateisystem ist und geht wieder in den user-mode zurück, diesmal im Kontext des users "foo". Der fuse-Code ist aber so programmiert, dass er bei einem open(), das von root kommt, hängt statt irgendwas zurückzugeben. Das Ergebnis ist, dass der cat-Prozess, den root gestartet hat, im syscall open() festhängt und nicht mehr so einfach gekillt werden kann. Dasselbe passiert dann natürlich auch bei Backups, die per cronjob laufen. Sobald die aus Versehen ins fuse-Dateisystem gehen, hängt der Backup-Task bis in alle Ewigkeit, bzw. bis der fuse-Prozess des Users gekillt wird. Es gibt bestimmt noch andere Angriffsszenarien, die noch größeren Schaden anrichten können, wenn man root erlaubt auf fuse-Dateisysteme zuzugreifen, die von einem User kontrolliert werden. Deswegen sind fuse-mounts soweit ich weiß pauschal für den root-User völlig unzugänglich. Einen fuse-mount, der für den root-User offen ist, kann nur root selber anlegen. Unangenehm für den root-User ist es manchmal trotzdem, da stimme ich dir zu. Hier ist der Fall etwas anders gelegen, merk ich grad. Da geht es wohl darum, dass root selber dieses fuse-Dateisystem nicht mounten darf. Das kann sinnvoll sein, je nachdem was das fuse-Dateisystem macht. Schöner wär aber ein Verhalten wie bei sshfs (was auch fuse ist): Wenn man als root ein sshfs mountet, dann ist der mountpoint nur für root zugänglich, was es erstmal relativ sicher macht. Wenn man auch anderen Usern Zugang gewähren möchte, kann man sshfs eine entsprechende command line option übergeben.
• ?

  In C++ die Farbe einer Zeile in der Konsole ändern
  • Gast  

  2
  0
  Stimmen
  2
  Beiträge
  1685
  Aufrufe

  C

  Ich hab' mal von eine Lib gehört, die sich "ncurses" nennt - vielleicht ist dort was für dich dabei. (ansonsten kam erst neulich ein Beitrag zu dem Thema: http://www.c-plusplus.net/forum/291749-full)
• G

  Programm für Linux um C Source zu lesen?
  • GoZu  

  4
  0
  Stimmen
  4
  Beiträge
  1077
  Aufrufe

  L

  Meinst du vielleicht sowas wie ctags? http://linux.die.net/man/1/ctags Ist natürlich nur sinnvoll wenn man auch nen Editor benutzt der damit umgehen kann (Ich benutze vim und habe damit gute Erfahrungen gemacht)
• ?

  Benutzt ihr zur Hilfe beim Programmieren unter einem Unix artigen OS die man Pages für z.b. Funktionsaufrufe?
  • Gast  

  13
  0
  Stimmen
  13
  Beiträge
  1884
  Aufrufe

  S

  Ja, ich benutze man-Pages ständig und gerne. DerVonWindowsKam schrieb: Ach nee, warte, ihr komischen Linuxer gebt euch doch mit diesem lolligen emacs aus dem Präkambrium zufrieden. Zufrieden geben? Es gibt ja leider nur wenige Alternativen, die ähnlich mächtig sind. Ich "gebe mich zufrieden", wenn ich mal einen anderen Editor benutzen muss. Von Emacs können sich die meisten in IDEs integrierte Editoren noch eine Scheibe abschneiden. bauerb schrieb: Verwende keine IDE. Ich auch nicht.
• ?

  mmap
  • Gast  

  7
  0
  Stimmen
  7
  Beiträge
  1788
  Aufrufe

  ?

  Mit mmap wird öfters mal Speicher zurückgegeben und gleich darauf wieder geholt. Weiß davon nichts... Quelle?
• 3

  Anderes Programm als Child-Prozess
  • 314159265358979  

  5
  0
  Stimmen
  5
  Beiträge
  1384
  Aufrufe

  3

  Vielen Danke für die Hilfe
• A

  xulrunner compiliert nicht
  • AlexanderKiebler  

  1
  0
  Stimmen
  1
  Beiträge
  955
  Aufrufe

  A

  Hi, ich habe das Problem, dass x11-libs/xulrunner nicht compiliert. Der Compiler meint: /usr/lib/libstartup-notification-1.so.0: undefined reference to xcb\_atom\_get' /usr/lib/libstartup-notification-1.so.0: undefined reference toxcb_aux_get_screen' Im fehlen also Methodenimplementierungen. Ich habe gelesen ich solle x11-libs/xcb-util updaten, leider habe ich aber schon die neuste Version compiliert. equery list x11-libs/xcb-util * Searching for xcb-util in x11-libs ... x11-libs/xcb-util-0.3.8:0 Momentan habe ich x11-libs/startup-notification neu gebaut, und da gab es tatsächlich ein Update. Momentan läuft der xulrunner nochmal durch, wäre aber froh wenn jemand einen Tipp hätte, dem das Problem bekannt vorkommt im Falle dass ich danemen liege. Grüße
• S

  ESC- und Enter- Tasten abfangen
  • sebleb  

  17
  0
  Stimmen
  17
  Beiträge
  15414
  Aufrufe

  S

  Hallo Jungs! bin wieder zurück; meine Aufgabe hat sich ein bisschen geänder: In der Konsole soll man die Werte von Variable von typ double entwender ändern oder mit Enter -taste seine alte Werte behalten.Für den Fall, dass statt einer Zahl irgendwas falsches z.B.: Buchstaben eingegeben werden, soll ne Fehlermeldung mit erneuter eingabe folgen. um Enter taste zu emfangen habe ich ncurses Library verwendet aber leider konnte es nicht zum laufen kriegen , hier ist meine Versuche: double b =10.07; cout<<"b="<<b<<endl; do{ cout<< "Bitte geben Sie ein:"<<endl; cout<< "Taste a: ändern"<<endl; cout<< "Tase Enter : alte Wert von b behalten "<<endl; int wahl=getch(); switch(wahl){ case 48: do{ cout<<"Wert für b eingeben:"<<endl; if(!(cin >> b)){ cout<<"Falche Eingabe! Zahl neu eingeben:"<<b<<endl; } }while(!b); break; case KEY_ENTER : b=b; cout<<"b="<<b<<endl; break; default : cout<< "falche Eingabe"<<endl; } }while((wahl ==48)||(wahl==KEY_ENTER)); cout<<"b="<<b<<endl; kann mir da jemand weiterhelfen. Beste danke
• ?

  epoll_data_t *ptr attribut
  • Gast  

  6
  0
  Stimmen
  6
  Beiträge
  1667
  Aufrufe

  R

  Die sind einfach dafür da, falls man Integer-Daten (zB Index in ein Array von Daten) speichern will. Ich hab die selbst noch nicht benutzt und benutze eigentlich immer ptr.
• J

  SSH Passwort automatisch via Script eingeben
  • Jay1980  

  3
  0
  Stimmen
  3
  Beiträge
  1527
  Aufrufe

  C

  SeppJ hat im Grunde alles gesagt. Niemals Linux-Login-Passwörter in Skripte setzen, das ist grundsätzlich der falsche Ansatz. ssh-Keys haben einen weiteren Vorteil: Du kannst auf Serverseite bestimmten Keys nur bestimmte Rechte geben, indem du ihnen die Shell einschränkst. So kannst du zum Beispiel erreichen, dass dein Skript mit dem ssh-Key, den es hat, nur scp machen kann und sonst nichts, insbesondere keine Login-Shell erhalten kann.
• H

  2 virtuelle Netzwerkkarten einrichten
  • HolyHit  

  4
  0
  Stimmen
  4
  Beiträge
  984
  Aufrufe

  H

  So, ich habe anstelle einer 2ten kamera ein Laptop angeschlossen. Folgendes habe ich dabei mit einem kleinen Tool(senden und empfangen von UDP Nachrichten) ermittelt. Mit einer Schnittstelle kann ich senden und empfangen und mit der Anderen immerhin Daten empfangen aber nicht senden. Update: Habe es mittlerweile hinbekommen. Man kann eine Point-to-point Verbindung aufbauen. Dann sieht das Routing in etwa so aus: Kernel-IP-Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.240.121 192.168.241.1 255.255.255.255 UGH 0 0 0 eoe0a233 192.168.240.122 192.168.241.0 255.255.255.255 UGH 0 0 0 eoe0a1006 Oder man ändert die IP-Adressen ab z.B. so Kernel-IP-Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.240.0 0.0.0.0 255.255.255.0 U 0 0 0 eoe0a233 192.168.241.0 0.0.0.0 255.255.255.0 U 0 0 0 oe0a1006 Damit war es möglich über beide Schnittstellen zu senden. Grüße Juri
• T

  Ip und Subnetzmaske
  • Typ222  

  4
  0
  Stimmen
  4
  Beiträge
  967
  Aufrufe

  C

  Dieser Thread wurde von Moderator/in SeppJ aus dem Forum C (C89 und C99) in das Forum Linux/Unix verschoben. Im Zweifelsfall bitte auch folgende Hinweise beachten: C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage? Dieses Posting wurde automatisch erzeugt.
• ?

  Server accept() fail...
  • Gast  

  6
  0
  Stimmen
  6
  Beiträge
  1058
  Aufrufe

  N

  cool, danke, jetzt geht's ...
• D

  nicht blockierendes select()
  • D3lta  

  9
  0
  Stimmen
  9
  Beiträge
  1789
  Aufrufe

  ?

  Jepp, aber in python arbeite ich mit GTK und gevent. Und gevent lässt sich leider nicht so direkt in den glib-eventloop integrieren. also mach ich einfach ein sleep(0.03) im Idle-Callback, um die Kontrolle kurz an gevent zu übergeben.
• S

  dlopen
  • Siassei  

  2
  0
  Stimmen
  2
  Beiträge
  741
  Aufrufe

  R

  Wird jetzt nicht NULL zurück gegeben, dann ist die Lib. bereits geladen und breche den Ladevorgang ab. Muss ich jetzt noch ein dlclose ausführen? (Um evtl. einen inneren Zähler zu dekrementieren? Ja, laut Manpage wird über Referenzzähler gearbeitet. Wenn dlopen also nicht-NULL zurück gibt, dann wird der Referenzzähler erhöht. 2.) Ist dlopen, dlclose, dlsym Thread-Safe? (MultiThreading) Ich würde nicht davon ausgehen. Aber konnte bisher auch nichts konkretes finden.
• ?

  tcpshell
  • Gast  

  1
  0
  Stimmen
  1
  Beiträge
  471
  Aufrufe

  ?

  Ich bastel mir gerade eine "tcpshell" und bin auch soweit fertig, das einzig ungünstige bis jetzt, ist das ich (auf Grund dessen, dass ich das Programm als Daemon laufen lassen möchte) setsid() verwenden muss (um dem Childprozess Kontrolle über eine Shell zu geben), und sich damit auch job control ausschaltet, damit wiederum im Grunde alle Funktionen wie "sudo" oder "whois" wegfallen. Wie kann ich dieses Manko beheben, gibt es eine Möglichkeit job control wieder "an" zu machen nach setsid()? (Die Übertragene "Fehlermeldung" beim starten der Verbindung ist: /bin/sh: can't access tty; job control turned off) Da dies erst nach verwenden von setsid() passiert ist (vorher hat es gar nicht geklappt), gehe ich davon aus das hier auch der Grund zu suchen ist.
• J

  Shell Skript via C++ unter Linux erstellen und dann auch ausführen
  • Jay1980  

  5
  0
  Stimmen
  5
  Beiträge
  909
  Aufrufe

  J

  Ja, das wollte ich vorher auch aber wenn es gut klappt, dann erhoffe ich mir, dass ich mit den bereits umgesetzten Zufallssachen und dem Komfort mit Vektoren arbeiten zu können insgesamt schneller am Ziel bin. Eine mächtigere Skriptsprache wie Python oder Perl kann ich nicht, das wäre wohl das passendste gewesen.
• L

  Remote Shell - mehrfache Prompt
  • lesley  

  4
  0
  Stimmen
  4
  Beiträge
  1693
  Aufrufe

  S

  Wozu setzt Du den Socket auf non-blocking? Meine Vermutung wäre, dass /bin/sh damit nicht klarkommt. Kleiner Kommentar am Rande: Den Sinn der Endlosschleife seh ich nicht, solange Du nicht forkst. Dein Prozess wird ja bei exec* mit /bin/sh ersetzt.
• J

  system() call und Auswirkungen
  • jd  

  3
  0
  Stimmen
  3
  Beiträge
  1105
  Aufrufe

  

  Könntest du nicht gucken, ob ein ssh-agent läuft? Wenn ja, benutzt du diesen, wenn nein, dann startest du deinen eigenen.
• K

  Verständnisfrage über die Funktion fork()
  • konkret  

  7
  0
  Stimmen
  7
  Beiträge
  2900
  Aufrufe

  R

  Wenn man das parallel nennen kann! dann nenn es "asynchron" Da faellt alles drunter, was nicht strikt linear definiert nacheinander kommt ^^ Aber glaub "normale" Programmierer machen Dir keinen Vorwurf, wenn du nen Scheduler mit Zeitscheibe als "parallel" bezeichnest, wenn es nicht im Kontext von kernel oder echtzeit des betriebssystem steht Ciao ...