---

Jeg har skrevet et Perl script der skal skrive en PID fil til låsning.

Jeg troede den skulle i /var/run men det er bare root der kan skrive der.

Er det så /tmp?

Hvor er det "rigtige" sted?

---

Den Tue, 15 Dec 2009 23:04:32 +0100 skrev Morten P:
> Jeg har skrevet et Perl script der skal skrive en PID fil til låsning.
>
> Jeg troede den skulle i /var/run men det er bare root der kan skrive der.
>
> Er det så /tmp?

Det er en mulighed. Jeg har fx en /tmp/.X0-lock - men hvis scriptet skal
køre under en bestemt bruger, skal det vel være en script-$LOGNAME.pid,
så man ikke spærrer for andre brugere - /tmp er jo fælles.

Mvh
Kent
--
"The Brothers are History"

---

Morten P skrev:

> Jeg har skrevet et Perl script der skal skrive en PID fil
> til låsning.
>
> Jeg troede den skulle i /var/run men det er bare root der
> kan skrive der.
>
> Er det så /tmp?

En anden mulighed er /var/lock.

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

---

> En anden mulighed er /var/lock.

Den kan dårligt blive bedre :)

Tak!

---

Den Wed, 16 Dec 2009 05:12:34 +0000 (UTC) skrev Klaus Alexander Seistrup:
> Morten P skrev:
>
>> Jeg har skrevet et Perl script der skal skrive en PID fil
>> til låsning.
>>
>> Jeg troede den skulle i /var/run men det er bare root der
>> kan skrive der.
>>
>> Er det så /tmp?
>
> En anden mulighed er /var/lock.

Giver din distro brugere lov til at skrive i /var/lock? Min gør ikke.

Hvis det er et lokalt script betyder det selvfølgelig ikke noget, men
hvis det er noget han forventer at distribuere, er det nok noget han
bør tage højde for.

Mvh
Kent
--
"The Brothers are History"

---

Morten P wrote:
> Jeg har skrevet et Perl script der skal skrive en PID fil til låsning.
>
> Jeg troede den skulle i /var/run men det er bare root der kan skrive der.
>
> Er det så /tmp?
>
> Hvor er det "rigtige" sted?
>
>
/var/tmp/

Mvh
Martin

---

Martin Møller Skarbiniks Pedersen <traxplayer@gmail.com> writes:

> /var/tmp/

Kun hvis du er ligeglad med sikkerhed... Det er i al fald IKKE den
rigtige placering.

Lav et underkatalog til /var/run og giv passende rettigheder til at
skrive der. /var/run/mitperlscript/mitperlscript.pid


/Benny

---

Benny Amorsen <benny+usenet@amorsen.dk> writes:

>> /var/tmp/

>Kun hvis du er ligeglad med sikkerhed... Det er i al fald IKKE den
>rigtige placering.

Hvorfor ikke? Den har endda sticky bit, og der er ingen, der kan
gø over, at man bruger netop /tmp eller /var/tmp til låsning. En
detalje der i sig selv er sikkerhedsmæssigt ret ligegyldig i langt
de fleste tilfælde.

Personligt ville jeg foretrække /tmp, fordi det ofte er mindre
sandsynligt at filer overlever dér efter en reboot - hvilket for
låsning oftest er en feature.

>Lav et underkatalog til /var/run og giv passende rettigheder til at
>skrive der. /var/run/mitperlscript/mitperlscript.pid

Det er da noget brugerfjendsk, hvis det skal distribueres. Nu vil
det pludselig kræve root-adgang at implementere et script, der
måske slet ikke er relevant for andet end den enkelte bruger?

Mvh.
   Klaus.

---

Den Wed, 16 Dec 2009 19:01:54 +0100 skrev Benny Amorsen:
> Martin Møller Skarbiniks Pedersen <traxplayer@gmail.com> writes:
>
>> /var/tmp/
>
> Kun hvis du er ligeglad med sikkerhed... Det er i al fald IKKE den
> rigtige placering.

Hvad er problemet med sikkerhed i /var/tmp? På mit system har den
samme rettigheder som /tmp, som jeg tidligere har nævnt at bl.a.
X bruger til lignende filer.

Mvh
Kent
--
"The Brothers are History"

---

---

---

Kent Friis skrev:

>> En anden mulighed er /var/lock.
>
> Giver din distro brugere lov til at skrive i /var/lock?

Jep:

$ ls -ld /var/lock
drwxrwxrwt 2 root root 60 2009-12-16 20:17 /var/lock
$

Det er forresten Ubuntu.

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

---

Den Wed, 16 Dec 2009 19:46:28 +0000 (UTC) skrev Klaus Alexander Seistrup:
> Kent Friis skrev:
>
>>> En anden mulighed er /var/lock.
>>
>> Giver din distro brugere lov til at skrive i /var/lock?
>
> Jep:
>
> $ ls -ld /var/lock
> drwxrwxrwt 2 root root 60 2009-12-16 20:17 /var/lock
> $
>
> Det er forresten Ubuntu.

$ ls -ld /var/lock
drwxrwxr-x 3 root uucp 4096 Dec 16 10:23 /var/lock
$ rpm --dump -q -f /var/lock|grep "/var/lock "
/var/lock 1024 879861911 040775 root uucp 0 0 18773 X

Rettighederne er uændrede siden SuSE 7.0.

Mvh
Kent
--
"The Brothers are History"

---

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Benny Amorsen <benny+usenet@amorsen.dk> writes:
>
>>> /var/tmp/
>
>>Kun hvis du er ligeglad med sikkerhed... Det er i al fald IKKE den
>>rigtige placering.
>
> Hvorfor ikke? Den har endda sticky bit, og der er ingen, der kan
> gø over, at man bruger netop /tmp eller /var/tmp til låsning. En
> detalje der i sig selv er sikkerhedsmæssigt ret ligegyldig i langt
> de fleste tilfælde.

ln -sf /home/perlbruger/megetvigtigtdokument /var/tmp/perlscript.pid

Så skal man bare vente på at brugeren starter scriptet...


/Benny

---

Den Wed, 16 Dec 2009 21:49:23 +0100 skrev Benny Amorsen:
> Klaus Ellegaard <klausellegaard@msn.com> writes:
>
>> Benny Amorsen <benny+usenet@amorsen.dk> writes:
>>
>>>> /var/tmp/
>>
>>>Kun hvis du er ligeglad med sikkerhed... Det er i al fald IKKE den
>>>rigtige placering.
>>
>> Hvorfor ikke? Den har endda sticky bit, og der er ingen, der kan
>> gø over, at man bruger netop /tmp eller /var/tmp til låsning. En
>> detalje der i sig selv er sikkerhedsmæssigt ret ligegyldig i langt
>> de fleste tilfælde.
>
> ln -sf /home/perlbruger/megetvigtigtdokument /var/tmp/perlscript.pid
>
> Så skal man bare vente på at brugeren starter scriptet...

Så det du siger er at O_EXCL ikke er muligt i perl?

Mvh
Kent
--
"The Brothers are History"

---

Benny Amorsen <benny+usenet@amorsen.dk> writes:

>ln -sf /home/perlbruger/megetvigtigtdokument /var/tmp/perlscript.pid

>Så skal man bare vente på at brugeren starter scriptet...

Det gælder jo alle midlertidige filer, og reelt er det scriptets
ansvar at opføre sig ordentligt (hvis du kigger på "ordentlige"
programmer, laver de en stat() af filen først, hvilket højst gør
problemet til en race condition).

Det kommer også an på, hvordan låsen er lavet. Sædvanligvis vil man
proppe PID'en i filen. Hvis filen allerede eksisterer, vil man
læse filen, tjekke om PID'en findes, slette filen og oprette en
ny med den nye PID. Hvilket ikke vil have nogen indflydelse på
perlbruger's fil. Som i øvrigt bare kan restores fra backup, når
brugeren ellers finder ud af det.

Mvh.
   Klaus.

---

Kent Friis <nospam@nospam.invalid> writes:

> Hvad er problemet med sikkerhed i /var/tmp? PÃ¥ mit system har den
> samme rettigheder som /tmp, som jeg tidligere har nævnt at bl.a.
> X bruger til lignende filer.

X bruger (forhåbentligt) enten underkataloger eller sikker åbning af
ikke-forudsebare filnavne.

/tmp er naturligvis ikke bedre end /var/tmp.


/Benny

---

Den Wed, 16 Dec 2009 21:54:28 +0100 skrev Benny Amorsen:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> Hvad er problemet med sikkerhed i /var/tmp? På mit system har den
>> samme rettigheder som /tmp, som jeg tidligere har nævnt at bl.a.
>> X bruger til lignende filer.
>
> X bruger (forhåbentligt) enten underkataloger eller sikker åbning af
> ikke-forudsebare filnavne.
>
> /tmp er naturligvis ikke bedre end /var/tmp.

$ ls -l /tmp/.X0-lock
-r--r--r-- 1 root root 11 Dec 16 20:24 /tmp/.X0-lock

Ingen underkataloger, og et filnavn der er meget nemt at forudse.

Mvh
Kent
--
"The Brothers are History"

---

Kent Friis <nospam@nospam.invalid> writes:

> SÃ¥ det du siger er at O_EXCL ikke er muligt i perl?

Kun med sysopen, ikke med open.

O_EXCL laver det bare om til et denial-of-service, hvilket selvfølgelig
kan være ok.


/Benny

---

Kent Friis <nospam@nospam.invalid> writes:

> Ingen underkataloger, og et filnavn der er meget nemt at forudse.

Det må man sige. De må jo acceptere potentialet for DOS. X har den
fordel at den typisk kører med root-rettigheder, så den kan bare checke
at root ikke ejer filen, slette filen og prøve igen. På et eller andet
tidspunkt går det godt.

X er ikke kendt for sikkerhed, selvom der er blevet lappet meget på det
de sidste 20 år...


/Benny

---

Klaus Ellegaard <klausellegaard@msn.com> writes:

> (hvis du kigger på "ordentlige" programmer, laver de en stat() af
> filen først, hvilket højst gør problemet til en race condition).

Race conditions er lige så alvorlige som alle mulige andre
sikkerhedshuller.

> Det kommer også an på, hvordan låsen er lavet. Sædvanligvis vil man
> proppe PID'en i filen. Hvis filen allerede eksisterer, vil man
> læse filen, tjekke om PID'en findes, slette filen og oprette en
> ny med den nye PID.

Hvis scriptet ikke kører som rod-bruger, så kan filen ikke slettes.

> Hvilket ikke vil have nogen indflydelse på perlbruger's fil.

Hvis scriptet husker at bruge sysopen med O_EXCL. Ellers skal man bare
lægge symlinket ind lige efter at scriptet slettede det gamle.

> Som i øvrigt bare kan restores fra backup, når brugeren ellers finder
> ud af det.

Ja, det kan den da. Men de fleste brugere foretrækker at beholde deres
filer.

I stedet for alle argumenterne for at det ikke er så slemt at gøre det
forkert, hvorfor så ikke bare gøre det rigtige: Lave et katalog i
/var/run/scriptnavn, forære det til den rigtige bruger, og lægge
lockfilen dér. Det tager ikke mange minutter at gøre det rigtigt.


/Benny

(Som i øvrigt glæder sig til at per-bruger /tmp og /var/tmp bliver
almindeligt)

---

Den Thu, 17 Dec 2009 22:52:54 +0100 skrev Benny Amorsen:
> Klaus Ellegaard <klausellegaard@msn.com> writes:
>
> I stedet for alle argumenterne for at det ikke er så slemt at gøre det
> forkert, hvorfor så ikke bare gøre det rigtige: Lave et katalog i
> /var/run/scriptnavn, forære det til den rigtige bruger, og lægge
> lockfilen dér. Det tager ikke mange minutter at gøre det rigtigt.

"Forære det til den rigtige bruger"? Hvordan har du tænkt dig at
det installations-script skal se ud, som brugeren kan bruge til at
få det gjort?

Eller vil du over i windows-verdenen, hvor alle kører som administrator?

>
> /Benny
>
> (Som i øvrigt glæder sig til at per-bruger /tmp og /var/tmp bliver
> almindeligt)

Det vil blive et helvede at rydde op i.

Mvh
Kent
--
"The Brothers are History"

---

Kent Friis <nospam@nospam.invalid> writes:

> "Forære det til den rigtige bruger"? Hvordan har du tænkt dig at
> det installations-script skal se ud, som brugeren kan bruge til at
> få det gjort?

rpm -i whatever...

> Eller vil du over i windows-verdenen, hvor alle kører som administrator?

Hvis det alligevel bare er noget som ikke er systemrelateret, så er det
nemmeste at holde sig til sit hjemmekatalog. Der er ingen grund til at
blande resten af systemet ind i det overhovedet.


/Benny

---

Den Fri, 18 Dec 2009 10:46:55 +0100 skrev Benny Amorsen:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> "Forære det til den rigtige bruger"? Hvordan har du tænkt dig at
>> det installations-script skal se ud, som brugeren kan bruge til at
>> få det gjort?
>
> rpm -i whatever...
>
>> Eller vil du over i windows-verdenen, hvor alle kører som administrator?
>
> Hvis det alligevel bare er noget som ikke er systemrelateret, så er det
> nemmeste at holde sig til sit hjemmekatalog. Der er ingen grund til at
> blande resten af systemet ind i det overhovedet.

Endnu en dot-fil? Som i forvejen er en kæmpe stor rodebunke...

Mvh
Kent
--
"The Brothers are History"