LINUX.ORG.RU
ФорумSecurity

Временное переключение /var/log на зашифрованный диск


0

0

Предположим, что, во время работы какой-то программы нужно, чтобы /var/log или /tmp/bla-bla-bla временно записывадись на зашифрованный (или RAM-диск). Можно конечно скриптом забэкапить соотв. каталоги, а вместо них подсунуть соотв. симлинки, а затем вернуть все как было. Но это неудобно делать "на лету". А можно ли сделать mount /dev/loop666 /var/log, т.е. сделать директорию, куда пишутся логи (или временные файлы) на время сделать точкой монтирования,указывающую на другую директорию(устройство) ? Какик тут могут быть потенциальные траблы/баги/дыры с точки зрения функуиональности/секьюрности?

anonymous
iptables - правило с отправлением в логи
LIDS in M9.1

Sorry за кучу опечаток, надеюсь смысл вопроса вы поняли?

anonymous
()

Менять конфиги самой программы не предлагать. Нужно общее решение.

anonymous
()

man mount | grep bind

anonymous
()

С /var/log прокатит, если предварительно выгрузить syslog. Тогда можно подмонтировать в эту точку другой девайс. После этого снова запускаешь syslog. Естественно это все прокатит, если никакие другие программы не держат там открытые файлы. Аналогично с tmp. Если файл открыт на запись/чтение, то подставить вместо него другой, или симлинк нельзя, так как это разные inode. Программа работает не с именем, а с файловым дескриптором, а тот ссылается на inode.

ansky ★★★★★
() 

       Since  Linux  2.4.0  it is possible to remount part of the
       file hierarchy somewhere else. The call is
              mount --bind olddir newdir
       After this call the same contents  is  accessible  in  two
       places.

... [Не относящееся к делу опущено]

       --bind Remount a subtree somewhere else (so that its  con-
              tents are available in both places). See above.

Похоже, у вас просто древний man или дистрибутив.

Obidos ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
iptables - правило с отправлением в логи
Security
LIDS in M9.1