Portál AbcLinuxu, 30. dubna 2025 15:54

Nebezpečná editace souborů ifcfg

28.8.2013 15:45 | Přečteno: 1134× | Linux

Jakmile na systému běží NetworkManager a uděláte nějakou změnu v konfiguračních souborech sítě (/etc/sysconfig/network-scripts/ifcfg-...) můžete si pod sebou podřezat větev.

Zkouším si na jednom virtuálu hrát s NetworkManagerem.

Jak si pod sebou tedy podřezat větev

V konfiguračním souboru musí být uvedeno NM_CONTROLLED="no", čili NetworkManager by si tohoto souboru neměl všímat.

Provedete editaci pomocí editoru emacs nebo vi. Editor při ukládání vytvoří soubor nový (jiné inode) a pak ten původní smaže. Předkládám, že se tak snaží minimalizovat ztrátu dat v případě nějakého výpadku během ukládání. Interní editor v mc to ukládá do stejného inode, takže tam tento problém nenastane.

Ve té chvíli kdy je soubor smazán, se to NetworkManager dozví. Prohlásí že konfigurační soubor neexistuje, takže se o rozhraní bude starat sám. Jenže k němu nemá žádné jiné konfigurační nastavení, takže ho deaktivuje.

Vzápětí je uložen konfigurační soubor nový, což se NetworkManager také okamžitě dozví a načte si ho. Narazí na konfigurační direktivu NM_CONTROLLED="no", což znamená, že se o to nemá start.

Výsledek: síťové rozhraní je deaktivováno.

Zkoušeno na systému CentOS 6.4 (klon RHEL 6.4)        

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Heron avatar 28.8.2013 16:00 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Odpovědět | Sbalit | Link | Blokovat | Admin
Jakmile na systému běží NetworkManager, můžete si pod sebou podřezat větev.
Ano. A proto NM raději ani neinstalovat.
Heron
28.8.2013 17:07 ET
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
+1, nebo spis hned odinstalovat - mam za to, ze je v Cent6 minimalce by-default
28.8.2013 17:24 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Myslím že tam není. Už teda nevím co jsem tam měl za instalaci (mám ji tam už dlouho), ale pro test jsem ho musel přiinstalovat.
29.8.2013 11:08 ET
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
pravda jest - NM tam by-default neni (otestovano), ale nechapu proc je pak ve vsech network-scripts/ifcfg-* by-default "NM_CONTROLLED=yes"
30.8.2013 18:17 NN
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Take jsem zaregistroval..
28.8.2013 17:08 tomasgn | skóre: 23 | JN89GE
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
+1
28.8.2013 17:20 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Na serverech se mu taky vyhýbám jak čert kříži. Tohle jsem jen zkoušel na jednom virtuálu.
28.8.2013 19:46 Kvakor
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Server má typicky pevnou IP adresu (opř. víc adres) na "drátové" síti a je spravován někým, kdo síťování rozumí, takže by tam byl NM (určený pro desktopy, dynamicky konfigurvané a bezdátové sítě a uživatele bez znalosti síťování) stejně naprosto k ničemu. Navíc cokoliv, co sahá na nastavení síťové karty stroje, ke kterému je jediný přístup jen přes síť, může znamenat výpadek během přístupu a v lepším případě nutnost restartu přes vzdálenou zprávu, v horším nutnost k serveru fyzicky dojet.
28.8.2013 21:02 Já
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
No, tohle není tak docela pravda. Vlastně to není vůbec pravda :) Existují docela dobré důvody proč by člověk mohl a i měl chtít NM na serveru.
29.8.2013 17:01 tomasgn | skóre: 23 | JN89GE
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
NM na serveru ani omylem, protoze uz jsem videl, jak pri updatu se rozhodnul restartovat (at uz na serveru, nebo na notebooku), a tim slo spojeni i zbytek operaci do kopru.
29.8.2013 17:22 Kvakor
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Na jednom miniserveru s Ubuntu NM ničil nastvení routování pro OpenVPN, protože pokaždé, když byla VPN linka změnila stav z offline na online (což vzhledem ktomu, že byla vedená přes WiFi, bylo celkem často), sáhl do routovacích tabulek a zničil před tím nastavené routování. Trvalo mi hodinu, než jsem přišel na to, kde je chyba. Stačilo NM zakázat a bylo po problému.
29.8.2013 21:59 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Tady bych vinu nevidel jen na strane NM, ono OpenVPN samo se k routovaci tabulce chova dost prasacky - napr. nema vlastni protocol id, ktere by oznacovalo 'jeho' routy.
2.9.2013 13:38 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Ale pro jistotu tyto dobré důvody nezmíníme, aby se někdo nemohl zabývat tím, jak dobré znamená docela dobré.
Quando omni flunkus moritati
xvasek avatar 28.8.2013 16:18 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Odpovědět | Sbalit | Link | Blokovat | Admin
To není standardní chování vi / emacsu, mně to obecně nedělá. Ono by to bylo v podstatě dost špatné, pokud by se takto pracovalo s hardlinky - to by se to pěkně "rozjelo". Navíc pokud by takto pracoval se souborem, který není aktuálně přihlášeného uživatele, tak by pak měl problém v tom, že neumí dát vlastnictví tomu jinému uživateli zpět, další problémy by nastaly s ACL. Jediný program, o kterém vím, že to takto blbě opravdu dělá, je MS Office.

Nedělá to smazání / znovuvytvoření spíš networkmanager na základě toho, že se ten soubor změní? Networkmanager dělá spoustu prasáren, takže by mě toto překvapovalo o dost méně, než kdyby to dělalo vi.
rADOn avatar 28.8.2013 17:16 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
kate to dela taky tak. Ono to neni tak uplne nerozumny chovani pokud te min zajimaji hardlinky a vic spolehlivost, pouzivani rename() na atomicky zmeny obsahu souboru je afaik bezna praxe.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
28.8.2013 17:22 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Teď jsem to zkusil na desktopu Fedora 18 s obyčejným souborem a inode mění jak emacs tak vi.
28.8.2013 17:32 chrono
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Predpokladám, že v takmer každom komplexnejšom editore sa dá nastaviť, aká metóda sa má pri ukladaní použiť (napr. práve preto, že pri prepise súboru sa síce uchovajú práva, ale je oveľa jednoduchšie o obsah súboru prísť).
29.8.2013 10:31 chochi | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Zajimave. Pokud vim tak vetsinou mi to indoe meni. Ted jsem to zkusil a xfs mi to inode meni a na tmpfs ne (overene pres strace), otazka je podle ceho se rozhoduje.
29.8.2013 12:17 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Tohle je teda pekne dementni chovani. Vazne to vytvari novy inode. Ale je zajimave, ze kdyz je vlastnikem souboru nekdo jiny nebo kdyz na nej vede hardlink, tak to nedela.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
29.8.2013 12:24 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
uff, tak ve vimrc to jde nastesti vypnout
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
xvasek avatar 2.9.2013 11:22 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Hm, to se tím vysvětluje - dělá to jenom když může. Už jsem myslel, že je nad tím nějaká magie - třeba že mění toho vlastníka přes nějaký trik.
29.8.2013 17:00 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
Odpovědět | Sbalit | Link | Blokovat | Admin
Hovno prdel sračka, Network-Manageru značka... Jak je řečeno v prvním komentáři - podobné hovadiny lépe vůbec, zásadně a nikdy neinstalovat.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.