sslug-teknik team mailing list archive

Thread
Date

Re: Re: erstatte /bin/rm

To: sslug-teknik@xxxxxxxx
From: Christian Iversen <iversen@xxxxx>
Date: Thu, 14 Apr 2005 20:47:48 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: KNode/0.9.0

Peter Makholm wrote:

> Mikael Rasmussen <mr2@xxxxxxxxxx> writes:
> 
>> Claus Alboege wrote:
>>
>>> hvilket betyder at alle kan lave en 'echo > /var/log/rm.log'...
>>>
>>
>> Eller bruge 'unlink fil' istedet for 'rm fil' ;-)
>>
>> Du skal nok pille i kerne hvis det skal være 99.9% uomgåeligt.
> 
> Sporgsmaalet er hvad man onsker at logge. Er det generelt at folk
> sletter filer eller er det specifikt rm(1).
> 
> Hvis det er generelt skal man selvfolgelig have fat i alle programmer
> der kunne taenkes at kalde unlink(2). Det er /bin/rm, mc og andre
> filbrowsere.
> 
> Man kan fange unlink(2)-kaldet, men det kraever at man leger lidt med
> LD_PRELOAD-libraries. Som inspiration kan man se paa libtrash[0] der
> ikke logger kald til unlink(2) men flytter filer til en trashcan
> istedet for at slette dem.
> 
> 0) http://pwp.netcabo.pt/0154115101/software/libtrash/
> 
> Det vil stadigvaek kunne omgaas hvis man linker sine programmer
> statisk med glibc.

- eller hvis man bruger dlopen()
- eller hvis man har et andet runtime library
- eller hvis man koder kernewrappers i hånden

:-)

-- 
Mvh
Christian Iversen

References

erstatte /bin/rm
From: Martin Møller Pedersen, 2005-04-13
Re: erstatte /bin/rm
From: Claus Alboege, 2005-04-13
Re: erstatte /bin/rm
From: Mikael Rasmussen, 2005-04-13
Re: erstatte /bin/rm
From: Peter Makholm, 2005-04-13