Re: mysql

To: Hue-Bond <hue@cyberchat2000.com>
Cc: <debian-user-spanish@lists.debian.org>
Subject: Re: mysql
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Thu, 31 May 2001 10:03:26 -0500 (CDT)
Message-id: <Pine.BSO.4.31.0105310956010.16195-100000@campus.iztacala.unam.mx>
In-reply-to: <20010531162717.A18746@genus.cyberchat2000.com>

> >Asín de pronto se me ocurre que hagas un hard link del /var/mysql (o donde
> >tengas las bases de datos). No lo he probao, pero supongo que funcionará...
>
>          En algún sitio leí que hacer hard links a directorios provocaba
>      un importante agujero de seguridad.

Sí, si son creados sin cuidado - y es por esto que un usuario no puede
crearlos, y root tiene que dar un par de marometas para hacerlos. Ejemplo:

mkdir /tmp/dir2
ln -d /tmp/dir2 /tmp/dir2/dir3

creaste un ciclo. A diferencia de cuando creas una liga simbólica, no hay
manera de detectar (sin meterte a revisar inodos y demás) que dir2 y dir3
son diferentes. Cualquier programa que tenga que atravesar tu árbol
completo (desde un find, ls, tar, o lo que gustes) se atorará ahí para
siempre. Probablemente fsck también vomite - ¿Qué harás con un disco que
no puede ser fsckeado?

Peor aún (aunque no lo he probado):

mkdir /tmp/dir2
mkdir /tmp/dir2/dir1
ln -d /tmp/dir2 /tmp/dir2/dir1/dir3

En este caso, dir1 es un directorio normal, contenido dentro de /tmp/dir2,
y por tanto, de /tmp/dir2/dir1/dir3 (y de /tmp/dir2/dir1/dir3/dir1/dir3, y
demás variaciones). ¿Qué pasa si le das un rm -rf /tmp/dir2/dir1 ? Se me
ocurren dos escenarios:

1- rm tiene que encontrar el árbol completo que cuelga de lo que estás
borrando para poder borrarlo. Nunca termina.
2- rm borra dir1, y de ahí va para adentro. Borra dir3, y va para adentro.
Afortunadamente, dir1 ya no existe, así que termina exitosamente

Pero veo muy poco probable que haga (2)... Es inseguro borrar sin fijarte
antes!

En resúmen, sin ser yo experto en sistemas de archivo: Si haces un ciclo
vas a tener problemas fuertes y posiblemente irrecuperables en tu disco.
Posiblemente con un editor de inodos puedas corregirlo... Pero yo no me
atrevería.

Saluces,

------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1119
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.

Reply to:

Follow-Ups:
- Re: mysql
  - From: Hue-Bond <hue@cyberchat2000.com>

References:
- Re: mysql
  - From: Hue-Bond <hue@cyberchat2000.com>

Prev by Date: ppp establecido
Next by Date: Re: ppp establecido
Previous by thread: Re: mysql
Next by thread: Re: mysql
Index(es):
- Date
- Thread