linkat(2)
के बारे में @ mark4o पोस्ट करने के लिए धन्यवाद, विवरण के लिए उसका उत्तर देखें।
मैं यह देखने का प्रयास करना चाहता था कि वास्तव में क्या हुआ था जब वास्तव में किसी अज्ञात फ़ाइल को उस फ़ाइल सिस्टम में संग्रहीत करने के लिए वास्तव में लिंक करने का प्रयास किया गया था। (अक्सर /tmp
, उदाहरण के लिए वीडियो डेटा के लिए फ़ायरफ़ॉक्स खेल रहा है)।
लिनक्स 3.16 के रूप में, अभी भी एक हटाई गई फ़ाइल को अनदेखा करने का कोई तरीका नहीं है जो अभी भी खुला है। AT_SYMLINK_FOLLOW
और AT_EMPTY_PATH
linkat(2)
के लिए हटाई गई फ़ाइलों के लिए चाल करें जो कि नाम के रूप में भी नाम के रूप में उपयोग करते हैं।
एकमात्र विकल्प tail -c +1 -f /proc/19044/fd/1 > data.recov
है, जो एक अलग प्रति बनाता है, और इसे पूरा होने पर आपको इसे मैन्युअल रूप से मारना होगा।
यहां परीक्षण के लिए पकाया गया पर्ल रैपर है। यह सत्यापित करने के लिए कि आपका सिस्टम अभी भी खुली फ़ाइलों को मिटा नहीं सकता है, strace -eopen,linkat linkat.pl - </proc/.../fd/123 newname
का उपयोग करें। (sudo
के साथ भी लागू होता है)। जाहिर है आपको इसे चलाने से पहले इंटरनेट पर जो कोड मिलता है उसे पढ़ना चाहिए, या सैंडबॉक्स वाले खाते का उपयोग करना चाहिए।
#!/usr/bin/perl -w
# 2015 Peter Cordes <[email protected]>
# public domain. If it breaks, you get to keep both pieces. Share and enjoy
# Linux-only linkat(2) wrapper (opens "." to get a directory FD for relative paths)
if ($#ARGV != 1) {
print "wrong number of args. Usage:\n";
print "linkat old new \t# will use AT_SYMLINK_FOLLOW\n";
print "linkat - <old new\t# to use the AT_EMPTY_PATH flag (requires root, and still doesn't re-link arbitrary files)\n";
exit(1);
}
# use POSIX qw(linkat AT_EMPTY_PATH AT_SYMLINK_FOLLOW); #nope, not even POSIX linkat is there
require 'syscall.ph';
use Errno;
# /usr/include/linux/fcntl.h
# #define AT_SYMLINK_NOFOLLOW 0x100 /* Do not follow symbolic links. */
# #define AT_SYMLINK_FOLLOW 0x400 /* Follow symbolic links. */
# #define AT_EMPTY_PATH 0x1000 /* Allow empty relative pathname */
unless (defined &AT_SYMLINK_NOFOLLOW) { sub AT_SYMLINK_NOFOLLOW() { 0x0100 } }
unless (defined &AT_SYMLINK_FOLLOW ) { sub AT_SYMLINK_FOLLOW () { 0x0400 } }
unless (defined &AT_EMPTY_PATH ) { sub AT_EMPTY_PATH () { 0x1000 } }
sub my_linkat ($$$$$) {
# tmp copies: perl doesn't know that the string args won't be modified.
my ($oldp, $newp, $flags) = ($_[1], $_[3], $_[4]);
return !syscall(&SYS_linkat, fileno($_[0]), $oldp, fileno($_[2]), $newp, $flags);
}
sub linkat_dotpaths ($$$) {
open(DOTFD, ".") or die "open . $!";
my $ret = my_linkat(DOTFD, $_[0], DOTFD, $_[1], $_[2]);
close DOTFD;
return $ret;
}
sub link_stdin ($) {
my ($newp,) = @_;
open(DOTFD, ".") or die "open . $!";
my $ret = my_linkat(0, "", DOTFD, $newp, &AT_EMPTY_PATH);
close DOTFD;
return $ret;
}
sub linkat_follow_dotpaths ($$) {
return linkat_dotpaths($_[0], $_[1], &AT_SYMLINK_FOLLOW);
}
## main
my $oldp = $ARGV[0];
my $newp = $ARGV[1];
# link($oldp, $newp) or die "$!";
# my_linkat(fileno(DIRFD), $oldp, fileno(DIRFD), $newp, AT_SYMLINK_FOLLOW) or die "$!";
if ($oldp eq '-') {
print "linking stdin to '$newp'. You will get ENOENT without root (or CAP_DAC_READ_SEARCH). Even then doesn't work when links=0\n";
$ret = link_stdin($newp);
} else {
$ret = linkat_follow_dotpaths($oldp, $newp);
}
# either way, you still can't re-link deleted files (tested Linux 3.16 and 4.2).
# print STDERR
die "error: linkat: $!.\n" . ($!{ENOENT} ? "ENOENT is the error you get when trying to re-link a deleted file\n" : '') unless $ret;
# if you want to see exactly what happened, run
# strace -eopen,linkat linkat.pl
ता। वह एक समाधान का प्रस्ताव करता है जो आपको काम करना चाहिए, आपको याद रखें। यद्यपि पूर्ण बाध्यकारी स्वच्छता के लिए आपको शायद निर्देशिका पर क्रिएट() को कॉल करने का एक तरीका भी चाहिए ताकि यह फ़ाइल और इनोड बनाता है लेकिन निर्देशिका प्रविष्टि नहीं, ताकि यह पहले स्थान पर कभी भी लिंक न हो। – ijw
अद्यतन जीत से भरा है। मैं +2 आप नहीं कर सकता लेकिन मैं कर सकता था अगर मैं कर सकता। – ijw
उलझन में, 'लिंकैट()' सामान्य ओपन-लेकिन-अनलिंक फ़ाइल को फिर से संलग्न करने के प्रयासों पर 'ENOENT' देता है। (या तो 'AT_SYMLINK_FOLLOW' या' AT_EMPTY_PATH') के साथ –