Re: опции монтирования для произвольной флешки
On Wed, 26 Mar 2014, Artem Chuprina wrote: Хочется аналогичной по функциональности схемы, но способной справиться с файловой системой, расположенной не только на sd?1, но и на sd? (тут, впрочем, я, похоже, понял, что делать), и позволяющее ходить к соответствующей файловой системе по пути, не зависящему от ее типа, но с нужными опциями монтирования. Краевое условие: с компьютером я общаюсь словами, и интересующий компьютер может быть не только ноутбуком, за которым я сейчас сижу, но и безмониторным сервером на антресолях, на который я зашел по ssh. Поэтому гуевые варианты отпадают. Можете что-нибудь посоветовать? У меня udev + autofs настроены. На самом деле решение притырено у Stanislav Maslovski, но раз он не пишет, расскажу как у меня работает. в /etc/udev/rules.d/95-local.rules - # automount SUBSYSTEM==block, \ ACTION==add|remove, \ ENV{DEVTYPE}==partition|disk, \ ENV{ID_BUS}==usb|scsi, \ ENV{ID_FS_USAGE}==filesystem, \ RUN+=/usr/local/sbin/autofs_udev в /usr/local/sbin/autofs_udev - #!/bin/bash echo `date +%c`, ACTION= $ACTION /tmp/autofs_udev.out echo DEVNAME= $DEVNAME, ID_BUS= $ID_BUS /tmp/autofs_udev.out echo ID_FS_UUID_ENC= $ID_FS_UUID_ENC /tmp/autofs_udev.out if [ -z ${ID_FS_UUID_ENC} ]; then # try to use LABEL echo ID_FS_LABEL_ENC= ${ID_FS_LABEL_ENC} /tmp/autofs_udev.out if [ -n ${ID_FS_LABEL_ENC} ]; then printf -v ID_FS_UUID_ENC ${ID_FS_LABEL_ENC} else exit fi fi MEDIA_NAME=${ID_FS_UUID_ENC} case ${ID_FS_UUID_ENC} in B6A1-A66A) MEDIA_NAME=Kingston ;; CAC1-3CDD) MEDIA_NAME=JetFlash ;; 46CA8751CA873C65) MEDIA_NAME=SilverScreen ;; E6107A31107A08B7) MEDIA_NAME=AGEStar ;; c0710ba1-19dd-4ef8-b7bb-e5e953102472) MEDIA_NAME=ZalmanHE135 ;; Secure Tool) ACTION=remove ID_FS_UUID_ENC= ;; esac echo MEDIA_NAME= $MEDIA_NAME /tmp/autofs_udev.out case ${ACTION} in add) ln -sfn /mnt/autofs/udev/${ID_FS_UUID_ENC} /media/${MEDIA_NAME} ;; remove) rm -f /media/${MEDIA_NAME} ;; esac echo/tmp/autofs_udev.out - написано давно, но так и работает с отладочной печатью т.к. udev имеет привычку менять формат вывода. В /etc/auto.udev - #!/bin/sh # use autofs with UDEV for mounting USB removable media # see /etc/udev/rules.d/95-local.rules # based on script written by stanislav.maslov...@gmail.com echo `date +%c`, arg= $* /tmp/auto_udev.out echo UID= $UID, GID= $GID /tmp/auto_udev.out # the name of mount point _must_ be UUID or LABEL of the device name=$1 if [ -z $name ]; then echo name= $name is not the UUID or LABEL. Stop! exit fi device=`blkid -U $name` if [ -z $device ]; then # device=`blkid | grep -iv UUID | tail -1 | cut -d: -f1` device=`blkid -L $name` if [ -z $device ]; then echo name= $name is not the UUID or LABEL. Stop! exit fi fi fstype=`blkid -p -u filesystem $device | \ sed -r 's|^.* TYPE=([^]+).*$|\1|'` echo name= $name, device= $device, fstype= $fstype /tmp/auto_udev.out # taken from /etc/fstab (keep noauto,user for compatibility) case ${fstype} in vfat) fsopts=rw,noauto,user,async,noatime,noexec fsopts=${fsopts},uid=nefedov,gid=nefedov,dmask=022,fmask=133 ;; ntfs) # ntfs-3g actually fsopts=rw,noauto,user,async,silent,noatime,locale=ru_RU.UTF-8 fsopts=${fsopts},uid=nefedov,gid=nefedov,dmask=022,fmask=133 ;; ext2) fsopts=rw,noauto,user,defaults,noatime,check=none ;; ext3) fsopts=rw,noauto,user,defaults,noatime,check=none,data=journal ;; iso9660) fsopts=ro,noauto,user ;; *) fsopts=noauto,user esac echo -fstype=${fstype},${fsopts} :${device} echo -fstype=${fstype},${fsopts} :${device} /tmp/auto_udev.out echo/tmp/auto_udev.out - Несколько проверок как работает: 1) файловая система без всяких партиций: mkdosfs -I -F 32 -S 512 -n TEST /dev/sdb Thu Mar 27 10:09:22 2014, ACTION= add DEVNAME= /dev/sdb, ID_BUS= usb ID_FS_UUID_ENC= 0286-EB96 MEDIA_NAME= 0286-EB96 touch /media/0286-EB96/test.txt ls /media/0286-EB96/ test.txt 2) две партиции fdisk -lu /dev/sdb Device Boot Start End Blocks Id System /dev/sdb1 63 262 1004031 83 Linux /dev/sdb2 263 3919859 955867b FAT32 Thu Mar 27 10:33:20 2014, ACTION= add DEVNAME= /dev/sdb1, ID_BUS= usb ID_FS_UUID_ENC= 239b80a3-fbc6-466f-a0b6-10a040d42656 MEDIA_NAME= 239b80a3-fbc6-466f-a0b6-10a040d42656 Thu Mar 27 10:33:20 2014,
не срабатывает условие в bash
Есть скрипт: ENABLE_SYSLOG=true test -r /etc/default/inotifywait . /etc/default/inotifywait || exit 99 test -d $INOTIFY_FOLDER || exit 100 inotifywait -mrq -e ATTRIB --format '%w%f' "$INOTIFY_FOLDER" | while IFS= read -r FILE do if [ -f $FILE ];then # If file if [ `stat -c %a $FILE` != "664" ] ;then CHMOD_LOG=$(chmod -v 664 "$FILE"); [[ -f $FILE ]] logger -t inotifywait -p user.info "$CHMOD_LOG" fi else # If directory if [ `stat -c %a $FILE` != "2775" ] ;then CHMOD_LOG=$(chmod -v 2775 "$FILE"); [[ "$ENABLE_SYSLOG" = true ]] logger -t inotifywait -p user.info "$CHMOD_LOG" fi fi done Не получается выполнить logger по условию: [[ -f $FILE ]] или [[ "$ENABLE_SYSLOG" = true ]] Почему logger не срабатывает? Спасибо!--Faithfully yours, Vladimir Skubriev
Re: не срабатывает условие в bash
Vladimir Skubriev - Debian-russian @ Thu, 27 Mar 2014 16:27:48 +0400: VS VS Есть скрипт: VS VS ENABLE_SYSLOG=true VS test -r /etc/default/inotifywait . /etc/default/inotifywait || exit 99 VS test -d $INOTIFY_FOLDER || exit 100 VS VS inotifywait -mrq -e ATTRIB --format '%w%f' $INOTIFY_FOLDER | while IFS= read -r FILE VS do VS if [ -f $FILE ];then VS # If file VS if [ `stat -c %a $FILE` != 664 ] ;then VS CHMOD_LOG=$(chmod -v 664 $FILE); [[ -f $FILE ]] logger -t inotifywait -p user.info $CHMOD_LOG VS fi VS else VS # If directory VS if [ `stat -c %a $FILE` != 2775 ] ;then VS CHMOD_LOG=$(chmod -v 2775 $FILE); [[ $ENABLE_SYSLOG = true ]] logger -t inotifywait -p user.info $CHMOD_LOG VS fi VS fi VS done VS VS Не получается выполнить logger по условию: VS VS [[ -f $FILE ]] VS VS или VS VS [[ $ENABLE_SYSLOG = true ]] VS VS Почему logger не срабатывает? Потому что у $FILE уже подходящие права, и мы не попадаем в эту ветку if? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87a9cb7nuy@wizzle.ran.pp.ru
Re: не срабатывает условие в bash
Vladimir Skubriev vladi...@skubriev.ru writes: Есть скрипт: ENABLE_SYSLOG=true test -r /etc/default/inotifywait . /etc/default/inotifywait || exit 99 test -d $INOTIFY_FOLDER || exit 100 inotifywait -mrq -e ATTRIB --format '%w%f' $INOTIFY_FOLDER | while IFS= read -r FILE do if [ -f FILE ] # if file then if [ `stat -c %a $FILE` != 664 ] then CHMOD_LOG=$(chmod -v 664 $FILE); [[ -f $FILE ]] logger -t inotifywait -p user.info $CHMOD_LOG fi else # If directory if [ `stat -c %a $FILE` != 2775 ] then CHMOD_LOG=$(chmod -v 2775 $FILE); [[ $ENABLE_SYSLOG = true ]] logger -t inotifywait -p user.info $CHMOD_LOG fi fi done Не получается выполнить logger по условию: [[ -f $FILE ]] или [[ $ENABLE_SYSLOG = true ]] Почему logger не срабатывает? Спасибо! -- Faithfully yours, Vladimir Skubriev Владимир, есть проблема с Вашим скриптом, связанная с тем, что он не полный, и протестить его у себя мы не можем. Ничего криминального в нём не вижу, за исключением одного. Если файл был удалён, то inotifywait не выведет ли его имя? Если выведет, то попадёте в ветку If directory, что нехорошо. По вашему же вопросу, хочется уточнить. А перед запуском скрипта Вы права на директорию меняете? PS: Ну и отступы нормальные расставить не помешало бы. pgpRlkuHnzXEy.pgp Description: PGP signature
Re: не срабатывает условие в bash
inotifywait -mrq -e ATTRIB --format '%w%f' $INOTIFY_FOLDER | while IFS= read -r FILE do во-первых, пропущены ; между условием и командой, командой и do. help while, см. формат. CHMOD_LOG=$(chmod -v 664 $FILE); [[ -f $FILE ]] logger -t inotifywait -p user.info $CHMOD_LOG fi нафига [[двойные]] скобки? как-то мне [обычных] всегда хватает... еще непонятно, зачем в конце. выплюнуть строчку в лог - процесс одномоментный, чего плодить ради этого лишние сущности? Почему logger не срабатывает? вообще, я в таких случах в подозрительные участки добавляю дебаг-строки вида echo вот мы вошли в какой-то цикл, или еще что 2 сразу наглядно видно, отработало какое-то условие, или нет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140327185438.59583...@ulf.tvoe.tv
Re: не срабатывает условие в bash
On Thu, 27 Mar 2014 16:27:48 +0400 Vladimir Skubriev vladi...@skubriev.ru wrote: Не получается выполнить logger по условию: … Почему logger не срабатывает? Запуск скрипта через bash -x или set -x где-нибудь в начале скрипта сразу снимет все вопросы. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140327211526.be11ddd6c2c57fbbb3dce...@galanin.nnov.ru
Re: опции монтирования для произвольной флешки
yuri.nefe...@gmail.com - debian-russian@lists.debian.org @ Thu, 27 Mar 2014 10:46:13 +0400 (MSK): Хочется аналогичной по функциональности схемы, но способной справиться с файловой системой, расположенной не только на sd?1, но и на sd? (тут, впрочем, я, похоже, понял, что делать), и позволяющее ходить к соответствующей файловой системе по пути, не зависящему от ее типа, но с нужными опциями монтирования. Краевое условие: с компьютером я общаюсь словами, и интересующий компьютер может быть не только ноутбуком, за которым я сейчас сижу, но и безмониторным сервером на антресолях, на который я зашел по ssh. Поэтому гуевые варианты отпадают. Можете что-нибудь посоветовать? y У меня udev + autofs настроены. На самом деле решение y притырено у Stanislav Maslovski, но раз он не пишет, y расскажу как у меня работает. Особенное спасибо. Сделал себе на ту же тему, завелось. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/8761mz7e6q@wizzle.ran.pp.ru
Re: не срабатывает условие в bash
Alexander Galanin - debian-russian@lists.debian.org @ Thu, 27 Mar 2014 21:15:26 +0400: Не получается выполнить logger по условию: … Почему logger не срабатывает? AG Запуск скрипта через bash -x или set -x где-нибудь в начале скрипта AG сразу снимет все вопросы. Это если его можно вручную запустить, или хотя бы с видимым stderr. Впрочем, если предварительно stderr перенаправить (exec 2/path/to/file), то может, и сработает... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/871txn7e21@wizzle.ran.pp.ru
Re: не срабатывает условие в bash
dimas dimas...@ya.ru writes: нафига [[двойные]] скобки? как-то мне [обычных] всегда хватает... http://tldp.org/LDP/abs/html/testconstructs.html#DBLBRACKETS pgpeIex8mPQIG.pgp Description: PGP signature
[DONE] wml://security/2014/dsa-288{4,5,6}.wml
Cheers! Lev Lamberov --- english/security/2014/dsa-2884.wml 2014-03-26 20:59:40.0 +0100 +++ russian/security/2014/dsa-2884.wml 2014-03-27 10:58:53.946535990 +0100 @@ -1,23 +1,25 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pIvan Fratric of the Google Security Team discovered a heap-based buffer -overflow vulnerability in LibYAML, a fast YAML 1.1 parser and emitter -library. A remote attacker could provide a specially-crafted YAML -document that, when parsed by an application using libyaml, would cause -the application to crash or, potentially, execute arbitrary code with -the privileges of the user running the application./p - -pFor the oldstable distribution (squeeze), this problem has been fixed in -version 0.1.3-1+deb6u4./p +pАйвэн Фратрик из Google Security Team обнаружил переполнение динамической памяти +в LibYAML, быстрой библиотеке для грамматического разбора и генерации +YAML 1.1. Удалённый атакующий может загрузить специально сформированный документ в формате YAML, +который может привести к аварийному завершению работы приложения, использующего libyaml +для грамматического разбора данного документа, либо потенциальному выполнению произвольного кода с +привилегиями пользователя, запустившего приложение./p -pFor the stable distribution (wheezy), this problem has been fixed in -version 0.1.4-2+deb7u4./p +pВ предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в +версии 0.1.3-1+deb6u4./p -pFor the unstable distribution (sid), this problem will be fixed soon./p +pВ стабильном выпуске (wheezy) эта проблема была исправлена в +версии 0.1.4-2+deb7u4./p -pWe recommend that you upgrade your libyaml packages./p +pВ нестабильном выпуске (sid) эта проблема будет исправлена позже./p + +pРекомендуется обновить пакеты libyaml./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2884.data # $Id: dsa-2884.wml,v 1.1 2014/03/26 19:59:40 carnil Exp $ + --- english/security/2014/dsa-2885.wml 2014-03-26 21:00:13.0 +0100 +++ russian/security/2014/dsa-2885.wml 2014-03-27 11:01:26.166537441 +0100 @@ -1,27 +1,29 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pIvan Fratric of the Google Security Team discovered a heap-based buffer -overflow vulnerability in LibYAML, a fast YAML 1.1 parser and emitter -library. A remote attacker could provide a specially-crafted YAML -document that, when parsed by an application using libyaml, would cause -the application to crash or, potentially, execute arbitrary code with -the privileges of the user running the application./p - -pThis update corrects this flaw in the copy that is embedded in the -libyaml-libyaml-perl package./p - -pFor the oldstable distribution (squeeze), this problem has been fixed in -version 0.33-1+squeeze3./p +pАйвэн Фратрик из Google Security Team обнаружил переполнение динамической памяти +в LibYAML, быстрой библиотеке для грамматического разбора и генерации +YAML 1.1. Удалённый атакующий может загрузить специально сформированный документ в формате YAML, +который может привести к аварийному завершению работы приложения, использующего libyaml +для грамматического разбора данного документа, либо потенциальному выполнению произвольного кода с +привилегиями пользователя, запустившего приложение./p + +pДанное обновление исправляет ошибку в копии библиотеки, встроенной в +пакет libyaml-libyaml-perl./p + +pВ предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в +версии 0.33-1+squeeze3./p -pFor the stable distribution (wheezy), this problem has been fixed in -version 0.38-3+deb7u2./p +pВ стабильном выпуске (wheezy) эта проблема была исправлена в +версии 0.38-3+deb7u2./p -pFor the unstable distribution (sid), this problem has been fixed in -version 0.41-5./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.41-5./p -pWe recommend that you upgrade your libyaml-libyaml-perl packages./p +pРекомендуется обновить пакеты libyaml-libyaml-perl./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2885.data # $Id: dsa-2885.wml,v 1.1 2014/03/26 20:00:13 carnil Exp $ + --- english/security/2014/dsa-2886.wml 2014-03-26 21:56:22.0 +0100 +++ russian/security/2014/dsa-2886.wml 2014-03-27 11:04:08.086538984 +0100 @@ -1,22 +1,24 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pNicolas Gregoire discovered several vulnerabilities in libxalan2-java, -a Java library for XSLT processing. Crafted XSLT programs could -access system properties
[DONE] wml://security/2014/dsa-288{7,8}.wml
Cheers! Lev Lamberov --- english/security/2014/dsa-2887.wml 2014-03-27 20:25:22.0 +0100 +++ russian/security/2014/dsa-2887.wml 2014-03-27 23:41:57.242609144 +0100 @@ -1,19 +1,21 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.2 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pAaron Neyer discovered that missing input sanitising in the logging -component of Ruby Actionmailer could result in denial of service through -a malformed e-mail message./p +pАарон Нэйер обнаружил отсутствие очистки ввода в компоненте журналирования +из набора Ruby Actionmailer, которое может приводить к отказу в обслуживании при +обработке специально сформированного сообщения электронной почты./p -pFor the stable distribution (wheezy), this problem has been fixed in -version 3.2.6-2+deb7u1. ruby-activesupport-3.2 was updated in a related -change to version 3.2.6-6+deb7u1./p +pВ стабильном выпуске (wheezy) эта проблема была исправлена в +версии 3.2.6-2+deb7u1. Исправление пакета ruby-activesupport-3.2 +было выполнено в версии 3.2.6-6+deb7u1./p -pFor the unstable distribution (sid), this problem has been fixed in -version 3.2.16-3+0 of the rails-3.2 source package./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 3.2.16-3+0 пакета пакета с исходным кодом rails-3.2./p -pWe recommend that you upgrade your ruby-actionmailer-3.2 packages./p +pРекомендуется обновить пакеты ruby-actionmailer-3.2./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2887.data # $Id: dsa-2887.wml,v 1.2 2014/03/27 19:25:22 kaare Exp $ + --- english/security/2014/dsa-2888.wml 2014-03-27 20:20:49.0 +0100 +++ russian/security/2014/dsa-2888.wml 2014-03-27 23:45:41.110611278 +0100 @@ -1,18 +1,20 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pToby Hsieh, Peter McLarnan, Ankit Gupta, Sudhir Rao and Kevin Reintjes -discovered multiple cross-site scripting and denial of service -vulnerabilities in Ruby Actionpack./p +pТоби Шей, Питер МакЛарнэн, Анкит Гупта, Судир Рао и Кевин Рейнтес +обнаружили многочисленные проблемы, связанные с межсайтовым скриптингом и отказом в обслуживании, +в Ruby Actionpack./p -pFor the stable distribution (wheezy), these problems have been fixed in -version 3.2.6-6+deb7u1./p +pВ стабильном выпуске (wheezy) эта проблема была исправлены в +версии 3.2.6-6+deb7u1./p -pFor the unstable distribution (sid), this problem has been fixed in -version 3.2.16-3+0 of the rails-3.2 source package./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 3.2.16-3+0 пакета с исходным кодом rails-3.2./p -pWe recommend that you upgrade your ruby-actionpack-3.2 packages./p +pРекомендуется обновить пакеты ruby-actionpack-3.2./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2888.data # $Id: dsa-2888.wml,v 1.1 2014/03/27 19:20:49 kaare Exp $ +