[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05248] Re: /procの保全

Port139 伊原です。RedHatでごそごそテスト中。

On Mon, 19 Apr 2004 02:16:02 +0900
Junichi Murakami <junichi_m@xxxxxxxxxxxxxxxxx> wrote:

> > そういえば、fd にあるリンクからファイルを復元する場合、時間の
> > 経過に関係なく完全に復元できるもんなのでしょうか?
> 
> man pageのunlink(2)によれば
> 
> も し削除する名前がファイルへの最後のリンクだが、どれかのプロセスがその
> ファイルをまだオープンしている場合は、そのファイルを参照している最後 の
> フ ァイル・ディスクリプター (file descriptor) がクローズ (close) される
> までファイルは存在し続ける。

なるほど、ファイルが何らかのプロセスによりオープンされている間は
/proc 配下のリンクから復元できるということですね。

んーということは、

1.悪意あるプロセス hoge を起動
2.ファイル hoge を削除
3.いきなり電源切断

とやっても、プロセス hoge が、ファイル hoge をオープンしていれば
ファイルシステム上にファイル hoge は存在しているので、電源断後に
復元ツールを使えば基本的には復元できると考えてよいのでしょうか?

プロセス hoge が実行中に、ファイル hoge をオープンしていない状態
を作り出せると、ファイルを復元することができないかも、ということ
になりそうですが。

-- 
Hideaki Ihara
hideaki@xxxxxxxxxxxxx
http://www.port139.co.jp/