Wie oft soll find denn noch per cron job über meine Harddisk rattern? Bie mir tun es jetzt schon slocate (dessen Datenbank man wohl auch für diesen Zwecke benutzen könnte) und chkrootkit. Find verursacht einen enormen Stress für die Platte, ein Durchlauf bedeutet bei mir schon ca. 20 Minuten intensive Kopfbewegungen und natürlich starke IO-Performance Einbußen in dieser Zeit.
Desweiteren haben es gerade bei der täglichen Arbeit neu angelegte Verzeichnisse und dort gerade temporäre, die man schnell wieder löscht, an sich, daß man schnell in diese und wieder hinaus wechseln will, diese erfaßt das Skript aber gerade nicht, da hilft ein einfache cd - (wechsel ins vorherige Verzeichnis) oft wesentlich mehr.
Außerdem sind doch gerade diverse Desktop Suchmaschinen in der Entwicklung, wie z.B. Nepomuk bei KDE 4 oder Beagle oder andere bei Gnome, die solche Datenbanken ebenfalls produzieren und z.B. über inotify auch im laufenden Betrieb aktuell halten können. Ich würde denken, daß ein kleines Consolenprogramm im Umfeld dieser Projekte diese Funktionalität bsser zur Verfügung stellen könnte.
Des weiteren weiderholt dieses Skript den Sicherheitsfehler von locate, daß ebenfalls mit root-Rechten eine Datei aller Verzeichnisse anlegte, die für alle Nutzer lesbar ist: Das hebelt das Unix Sicherheitskonzept aus!
Angefangen davon, daß es wohl eine großes Hallo bei der Freundin geben wird, wenn der Ordenr p0rn/DickeTitten aus Deinem Homeverzeichnis ihr vorgeschlagen wird, bis hin zu fieseren Angriffen auf die Rechnersicherheit oder gar das Erlangen von Rootrechten z.B. durch symlink Angriffe, und damit der vollkommene Kompromittierung des Rechners.
Ich würde also soagen, daß das eine nette Idee ist, in der praktischen Umsetzung jedoch erhebliche ernste Probleme hat, die mich zumindest vom Einsatz abraten lassen.
Auch slocate hat immer noch mit Sicherheitsproblemen, wie Pufferüberläufen, ... zu kämpfen und muß diese reparieren.
Um ein Programm zu schreiben, das eben in so sicherheitsrelevaten Bereichen arbeitet (Lesen von beliebigen Verzeichnissen, Anlegen einen Datenbank mit entsprechenden Schutzvorkehrungen, Auslesen und nicht root Benutzer die Ergebnisse zur Verfügung stellen) ist schon einiges an Erfahrung und ein bisschen Aufwand nötig um nicht in die nächste Falle zu laufen.
Ich fürchte so ein Projekt elegant und sicher zu implementieren übersteigt einfach den Rahmen eines pro-linux Kurztipps.
ch würde also soagen, daß das eine nette Idee ist, in der praktischen Umsetzung jedoch erhebliche ernste Probleme hat, die mich zumindest vom Einsatz abraten lassen.
Die Idee ist erstmal gut. Vielleicht hat der Autor ja lust das Skript etwas zu verbessern: 1. Verzeichnisse in /home die nicht dem User (außer man ist root) gehören werden ignoriert. 2. Sollte ein Verzeichnis mehrfach gefunden werden, wird eine Auswahl angeboten die mittels eines Zeichens akzeptiert wird.
Mit diesen beiden Veränderungen könnte der Autor es packen und sich Ruhm erwerben!
Das löst ja nicht das Problem, daß immer noch ein Angriff via symlinks möglich ist. Dateien die root gehören in öffentlich beschreibbare und lesbare Verzeichnisse zu schreiben ist generell eine sehr schlechte Idee, insbeondere wenn deren Name leicht zu erraten oder gar festverdrahtet im Source ist.
Weiterhin sehe ich bei dem Ansatz find per cronjob aufzurufen eben immer noch das Problem, daß die aktuell erzeugten Verzeichnisse nicht berücksichtigt werden und find eine wirklich enorme IO Last verursacht. Solche Probleme haben viele Datei oder Verzeichnisindexer und ich denke nicht, daß einen weiteren hinzufügen dieses Problem entschärft.
Das Skript ist so eine nette aber naive Idee, deren sichere und elegante Umsetzung so viel Mehraufwand erfordert, daß es dann eben etwas ziemlich anderes wäre und IMHO nicht mehr in den Rahmen eine Kurztipps auf pro-linux passt.
So wie vorgeschlagen sollte das Skript nicht auf Mehrbenutzersystemen eingesetzt werden. Es wurde nur für die Arbeit eines einzelnen Benutzers konzipiert. Außerdem ist ein regelmäßiges "find" über den gesamten Verzeichnisbaum nicht effizient und, wenn es von root ausgeführt wird, sogar gefährlich.
Man sollte das find-Kommando nur als normaler Benutzer ausführen und auf sein eigenes Home-Verzeichnis beschränken. Eine Verbesserung wäre es auch, das Ergebnis von find im Home-Verzeichnis abzulegen.
Im Endeffekt bleibt es jedem Benutzer überlassen, welche Kommandos er verwendet, aber es ist jetzt hoffentlich klarer, was für Konsequenzen auftreten können.
Desweiteren haben es gerade bei der täglichen Arbeit neu angelegte Verzeichnisse und dort gerade temporäre, die man schnell wieder löscht, an sich, daß man schnell in diese und wieder hinaus wechseln will, diese erfaßt das Skript aber gerade nicht, da hilft ein einfache cd - (wechsel ins vorherige Verzeichnis) oft wesentlich mehr.
Außerdem sind doch gerade diverse Desktop Suchmaschinen in der Entwicklung, wie z.B. Nepomuk bei KDE 4 oder Beagle oder andere bei Gnome, die solche Datenbanken ebenfalls produzieren und z.B. über inotify auch im laufenden Betrieb aktuell halten können. Ich würde denken, daß ein kleines Consolenprogramm im Umfeld dieser Projekte diese Funktionalität bsser zur Verfügung stellen könnte.
Des weiteren weiderholt dieses Skript den Sicherheitsfehler von locate, daß ebenfalls mit root-Rechten eine Datei aller Verzeichnisse anlegte, die für alle Nutzer lesbar ist: Das hebelt das Unix Sicherheitskonzept aus!
Angefangen davon, daß es wohl eine großes Hallo bei der Freundin geben wird, wenn der Ordenr p0rn/DickeTitten aus Deinem Homeverzeichnis ihr vorgeschlagen wird, bis hin zu fieseren Angriffen auf die Rechnersicherheit oder gar das Erlangen von Rootrechten z.B. durch symlink Angriffe, und damit der vollkommene Kompromittierung des Rechners.
Ich würde also soagen, daß das eine nette Idee ist, in der praktischen Umsetzung jedoch erhebliche ernste Probleme hat, die mich zumindest vom Einsatz abraten lassen.
slocate existiert.
Sprich: Nur weil ein Tool aus Sicherheitsgründen erstezt wurde, bau ich ein neues unsicheres?
Um ein Programm zu schreiben, das eben in so sicherheitsrelevaten Bereichen arbeitet (Lesen von beliebigen Verzeichnissen, Anlegen einen Datenbank mit entsprechenden Schutzvorkehrungen, Auslesen und nicht root Benutzer die Ergebnisse zur Verfügung stellen) ist schon einiges an Erfahrung und ein bisschen Aufwand nötig um nicht in die nächste Falle zu laufen.
Ich fürchte so ein Projekt elegant und sicher zu implementieren übersteigt einfach den Rahmen eines pro-linux Kurztipps.
Die Idee ist erstmal gut. Vielleicht hat der Autor ja lust das Skript etwas zu verbessern:
1. Verzeichnisse in /home die nicht dem User (außer man ist root) gehören werden ignoriert.
2. Sollte ein Verzeichnis mehrfach gefunden werden, wird eine Auswahl angeboten die mittels eines Zeichens akzeptiert wird.
Mit diesen beiden Veränderungen könnte der Autor es packen und sich Ruhm erwerben!
Weiterhin sehe ich bei dem Ansatz find per cronjob aufzurufen eben immer noch das Problem, daß die aktuell erzeugten Verzeichnisse nicht berücksichtigt werden und find eine wirklich enorme IO Last verursacht. Solche Probleme haben viele Datei oder Verzeichnisindexer und ich denke nicht, daß einen weiteren hinzufügen dieses Problem entschärft.
Das Skript ist so eine nette aber naive Idee, deren sichere und elegante Umsetzung so viel Mehraufwand erfordert, daß es dann eben etwas ziemlich anderes wäre und IMHO nicht mehr in den Rahmen eine Kurztipps auf pro-linux passt.
Man sollte das find-Kommando nur als normaler Benutzer ausführen und auf sein eigenes Home-Verzeichnis beschränken. Eine Verbesserung wäre es auch, das Ergebnis von find im Home-Verzeichnis abzulegen.
Im Endeffekt bleibt es jedem Benutzer überlassen, welche Kommandos er verwendet, aber es ist jetzt hoffentlich klarer, was für Konsequenzen auftreten können.
grandioses beispiel