進一步閱讀

Question 1

systemd 是否針對這種情況提供了一些保護 [...]？

你假設它應該。相反，請考慮諸如之類的設置TTYPath和諸如之類的服務[email protected]。獲得控制終端的能力實際上是必要的，以便服務管理可以包含 TTY 登入服務，而這正是需要做到的。

真正防止這種情況發生的是放棄在處自動分配控制終端open()，並放棄舊的語義。或者會防止它。在 Linux 上情況並非如此，但在 FreeBSD、NetBSD、OpenBSD 和 Hurd 上，現在O_NOCTTY的標誌open()完全是多餘的。這僅有的獲取控制終端的方法是透過明確要求它，使用ioctl(…TIOSCTTY).事實上，自 4.4BSD 時代以來，這種情況已經持續了近四分之一個世紀。

同時，在 Linux 上養成的習慣已經存在很久了，早在 systemd 之前：O_NOCTTY到處。 ☺

（是的，GNU 和 musl C 庫不會為您提供此功能fopen()。這是仍然是有用機制的幾個原因之一fdopen()。）

使用 nosh 工具集進行服務管理service-manager對此採取了略有不同的策略。不是總是將守護程序設定為會話領導者，而是為每個服務分配自己的核心會話對象，然後該對象就看不到任何用處，只有特定的服務也會setsid明確地連結；例如使用的服務，當然是設定控制終端的服務，以及服務。（如服務來源中所述，請呼叫自身。）ttylogin@*open-controlling-ttyagetty@*agettygetty@*mgettysetsid()

進一步閱讀

喬納森·德博因·波拉德 (2018)。setsid。小吃指南。軟體.
喬納森·德博因·波拉德 (2018)。open-controlling-tty。小吃指南。軟體.
喬納森·德博因·波拉德 (2015)。」繼承與守護程式謬誤」。service命令不再有問題。諾什簡介。軟體.
喬納森·德博因·波拉德 (2001)。」不要fork()為了「將守護程式置於後台」。」。設計 Unix 守護程式時要避免的錯誤。經常給的答案。
喬納森·德博因·波拉德。」虛擬終端登入」。小吃指南。軟體.
喬納森·德博因·波拉德。」真實終端登入」。小吃指南。軟體.
http://git.musl-libc.org/cgit/musl/tree/src/stdio/__fmodeflags.c
https://github.com/lattera/glibc/blob/a2f34833b1042d5d8eeb263b4cf4caaea138c4ad/libio/fileops.c#L274

Answer

systemd 是否針對這種情況提供了一些保護 [...]？

你假設它應該。相反，請考慮諸如之類的設置TTYPath和諸如之類的服務[email protected]。獲得控制終端的能力實際上是必要的，以便服務管理可以包含 TTY 登入服務，而這正是需要做到的。

真正防止這種情況發生的是放棄在處自動分配控制終端open()，並放棄舊的語義。或者會防止它。在 Linux 上情況並非如此，但在 FreeBSD、NetBSD、OpenBSD 和 Hurd 上，現在O_NOCTTY的標誌open()完全是多餘的。這僅有的獲取控制終端的方法是透過明確要求它，使用ioctl(…TIOSCTTY).事實上，自 4.4BSD 時代以來，這種情況已經持續了近四分之一個世紀。

同時，在 Linux 上養成的習慣已經存在很久了，早在 systemd 之前：O_NOCTTY到處。 ☺

（是的，GNU 和 musl C 庫不會為您提供此功能fopen()。這是仍然是有用機制的幾個原因之一fdopen()。）

使用 nosh 工具集進行服務管理service-manager對此採取了略有不同的策略。不是總是將守護程序設定為會話領導者，而是為每個服務分配自己的核心會話對象，然後該對象就看不到任何用處，只有特定的服務也會setsid明確地連結；例如使用的服務，當然是設定控制終端的服務，以及服務。（如服務來源中所述，請呼叫自身。）ttylogin@*open-controlling-ttyagetty@*agettygetty@*mgettysetsid()

進一步閱讀

喬納森·德博因·波拉德 (2018)。setsid。小吃指南。軟體.
喬納森·德博因·波拉德 (2018)。open-controlling-tty。小吃指南。軟體.
喬納森·德博因·波拉德 (2015)。」繼承與守護程式謬誤」。service命令不再有問題。諾什簡介。軟體.
喬納森·德博因·波拉德 (2001)。」不要fork()為了「將守護程式置於後台」。」。設計 Unix 守護程式時要避免的錯誤。經常給的答案。
喬納森·德博因·波拉德。」虛擬終端登入」。小吃指南。軟體.
喬納森·德博因·波拉德。」真實終端登入」。小吃指南。軟體.
http://git.musl-libc.org/cgit/musl/tree/src/stdio/__fmodeflags.c
https://github.com/lattera/glibc/blob/a2f34833b1042d5d8eeb263b4cf4caaea138c4ad/libio/fileops.c#L274

Question 2

systemd 不保護服務程式不取得控制終端。當開啟使用者指定的日誌檔案時，他們必須使用該O_NOCTTY標誌來保護自己。

$ rpm -q systemd
systemd-238-8.git0e0aa59.fc28.x86_64

$ systemctl cat test
# /etc/systemd/system/test.service
[Service]
Type=simple
ExecStart=/bin/sh -c "exec cat </dev/tty10 >/dev/tty10"

$ systemctl status test
● test.service
   Loaded: loaded (/etc/systemd/system/test.service; static; vendor preset: disabled)
   Active: active (running) since Fri 2018-06-01 11:28:41 BST; 1min 35s ago
 Main PID: 12173 (cat)
    Tasks: 1 (limit: 4915)
   Memory: 180.0K
   CGroup: /system.slice/test.service
           └─12173 cat

Jun 01 11:28:41 alan-laptop systemd[1]: Started test.service.

$ ps -ejf
UID        PID  PPID  PGID   SID  C STIME TTY          TIME CMD
...
root     12173     1 12173 12173  0 11:28 tty10    00:00:00 cat

我還確認切換到 tty10 並按 Ctrl+C 會停止該cat過程。

Answer

systemd 不保護服務程式不取得控制終端。當開啟使用者指定的日誌檔案時，他們必須使用該O_NOCTTY標誌來保護自己。

$ rpm -q systemd
systemd-238-8.git0e0aa59.fc28.x86_64

$ systemctl cat test
# /etc/systemd/system/test.service
[Service]
Type=simple
ExecStart=/bin/sh -c "exec cat </dev/tty10 >/dev/tty10"

$ systemctl status test
● test.service
   Loaded: loaded (/etc/systemd/system/test.service; static; vendor preset: disabled)
   Active: active (running) since Fri 2018-06-01 11:28:41 BST; 1min 35s ago
 Main PID: 12173 (cat)
    Tasks: 1 (limit: 4915)
   Memory: 180.0K
   CGroup: /system.slice/test.service
           └─12173 cat

Jun 01 11:28:41 alan-laptop systemd[1]: Started test.service.

$ ps -ejf
UID        PID  PPID  PGID   SID  C STIME TTY          TIME CMD
...
root     12173     1 12173 12173  0 11:28 tty10    00:00:00 cat

我還確認切換到 tty10 並按 Ctrl+C 會停止該cat過程。

進一步閱讀

答案1

進一步閱讀

答案2

相關內容