Gesamtes quota ausserhalb eines chroot auslesen

hever
Posts: 74
Joined: 2003-09-14 15:23
Location: Münster

Gesamtes quota ausserhalb eines chroot auslesen

Post by hever »

Hallo zusammen,
ich möchte aus einer chroot Umgebung den Speicherplatzverbauch eines Benutzers im gesamten System auslesen.

Welche Ideen habt Ihr um dieses Problem zu lösen?

Ich wollte zunächst quota oder quotatool fest in den chroot binden.
Währenddessen kam ich jedoch an einen Punkt an dem ich wohl /dev/hdaX hätte einbinden müssen und das wollte ich nicht.

Was steht in den (a)quota.user dateien ? (Limits + Usage ???)
Sollte dort auch die usage drin sein wird es mit sicherheit irgendein tool geben welches sie mir auslesen kann. Vielleicht hat auch jemand einen guten Link für mich in dem Quotas detailliert erklärt sind...

Im IRC sagte mir jemand BSD könne die Quotas ggf. auslesen ohne /dev/hdaX lesen zu müssen, da hier wohl nur quota.user nötig ist. Kann das jemand bestätigen? Wenn ja wird Debian das bestimmt auch schaffen.

Momentan bin ich auf Debian unterwegs, kann aber auch zu BSD oder einem notwendigen Dateisystem wechseln.

Eine andere Idee ist aus dem chroot mit SSH zu kommen, das erscheint mir aber doch schon recht affig.

Und noch eine Idee wäre ein tool zu schreiben welches im normalen System liegt und über einen unix domain socket oder das netzwerk mit dem chroot verbunden ist.

Ich könnte den aktuell Verbrauchten Speicherplatz auch irgendwo zwischenspeichern, also Datenbank oder Datei. Beispielsweise über einen CronJob + PerlScript. Hier ist das Problem aber immer noch das ich den Speicherplatzverbrauch nicht wirklich live kriege, sondern einen veralteten Wert. Ausserdem muss das Script oft ausgeführt werden.

Ich bin dankbar für jede Anregung.
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Gesamtes quota ausserhalb eines chroot auslesen

Post by Joe User »

man du
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

hever
Posts: 74
Joined: 2003-09-14 15:23
Location: Münster

Re: Gesamtes quota ausserhalb eines chroot auslesen

Post by hever »

Aber dafür müsste ich ja auch irgendwie aus dem chroot raus...
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Gesamtes quota ausserhalb eines chroot auslesen

Post by Joe User »

du und die in `ldd /usr/bin/du` aufgeisteten Libs ins chroot kopieren, fertig.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

hever
Posts: 74
Joined: 2003-09-14 15:23
Location: Münster

Re: Gesamtes quota ausserhalb eines chroot auslesen

Post by hever »

Das ist mir schon klar wie ich "du" in das chroot reinkriegen würde.

Ich möchte aber aus einem chroot heraus ermitteln wie hoch der Speicherplatzverbrauch eines Benutzers im gesamten System ist.

(Das klappt wenn ich /dev/hdaX hart verlinke, aber das möchte ich eigentlich vermeiden)
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Gesamtes quota ausserhalb eines chroot auslesen

Post by Joe User »

Du scheinst die Funktionsweise eines Chroot nicht verstanden zu haben: Chroots wurden Erfunden, um jegliche Zugriffe auf Bereiche ausserhalb des Chroot zu unterbinden. Wenn Du ausserhalb des Chroot arbeiten willst, dann lege hierfür einen eigenen User an und/oder werde root. Alles Andere ist ein Scheunentor für Cracker...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

hever
Posts: 74
Joined: 2003-09-14 15:23
Location: Münster

Re: Gesamtes quota ausserhalb eines chroot auslesen

Post by hever »

Ich denke chroot ist mir schon klar.

Es ist doch sicherer einen Prozess in einem bestimmten chroot zu halten und die ggf. benötigten Informationen die ausserhalb des chroot liegen in den chroot zu bringen, als den Prozess direkt im normalen system laufen zu lassen, weil er so noch mehr Schaden anrichten könnte...

Das Problem bei mir ist nur, das quotas so eng mit dem Dateisystem verbunden sind das anscheinend ein voller Zugriff auf das Dateisystem notwendig ist.

Hierzu habe ich immer noch die Frage, wo der aktuelle Verbrauch gespeichert wird (wenn er extra gespeichert wird) ?

Sollte der Verbrauch in der quota.user gespeichert sein, dann fände ich es noch ok die in den chroot zu bringen. Dann könnte diese Datei zwar irgendwie gehackt werden (und das eher schwerer als in der normalen Umgebung), es besteht aber immer noch kein Zugriff auf das gesamte System.

Angenommen ich würde einen Server entwickeln der nur Dateisystem Quotas auslesen und ggf. bearbeiten kann, diesen würde ich auch wahrscheinlich in einer chroot Umgebung laufen lassen. Er könnte vielleicht mist mit den Quotas machen aber durch das chroot hoffentlich weniger am normalen System.
Top

hever
Posts: 74
Joined: 2003-09-14 15:23
Location: Münster

Re: Gesamtes quota ausserhalb eines chroot auslesen

Post by hever »

Folgende Information aus der Dokumentation des Quellcode-Paketes beschreibt, wie die Quotas bsp. in der aquota.user gepsiechert sind:

3. Some implementation detail.

Disc quota usage and information is stored in a file on
the filesystem that the quotas are to be applied to. Con-
ventionally, this file is quotas in the root of the filesys-
tem. While this name is not known to the system in any way,
several of the user level utilities "know" it, and choosing
any other name would not be wise.

The data in the file comprises an array of structures,
indexed by uid, one structure for each user on the system
(whether the user has a quota on this filesystem or not).


... da bleibt nur noch die Frage, wieso /dev/hdaX benötigt wird ?!
Top

hever
Posts: 74
Joined: 2003-09-14 15:23
Location: Münster

Re: Gesamtes quota ausserhalb eines chroot auslesen

Post by hever »

Es gibt auch noch "rquotad".
Top

Who is online

Users browsing this forum: Google [Bot] and 1617 guests