Il mistero dei GB scomparsi

Riccardo Torrini riccardo a torrini.org
Lun 31 Ott 2005 14:33:19 CET


On Mon, Oct 31, 2005 at 01:26:35PM +0100, Matteo Riondato wrote:

> Possibile che qualche processo abbia unlink()ato qualche file ma
> debba ancora effettivamente rimuoverli?

E' una delle prime cose che ti insegnano ai corsi sulla sicurezza:
se devi scrivere dati sensibili (o anche no  :-) dentro un file un
sistema e' quello di crearlo (possibilmente con umask 077), fare
la open per scriverci e cancellarlo immediatamente.  L'operazione
e' _quasi_ atomica, solo root vede quel file tra la creazione e la
unlink (un tempo molto piccolo) ma il processo che l'ha aperto in
scrittura ne ha il controllo totale fino al close (o al reboot)...

Questo dovrebbe farti venire in mente una soluzione  :-)


-- 
Riccardo. ( http://www.GUFI.org/~vic/ )


Maggiori informazioni sulla lista aiuto