[Erledigt] Testing: tmpfs --->Directory /tmp to mount over is not empty

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
thunder11
Beiträge: 1578
Registriert: 19.04.2023 09:08:30

[Erledigt] Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von thunder11 » 22.06.2024 14:38:32

Hab mal gewürfelt und das hierher gepackt :|

Debian hat das /tmp- Verzeichnis in Trixie ja auf der Festplatte durch tmpfs ersetzt, dass die temporären Files dann im RAM vorhalten soll.

Das ist ja nun geschehen. Demnach sollten doch /tmp und /var/tmp leer sein ?

Im Journal steht aber:

Code: Alles auswählen

journalctl -b |grep 'mounting anyway'
Jun 22 09:06:43 XFCE systemd[1]: tmp.mount: Directory /tmp to mount over is not empty, mounting anyway.
Ich bin total verwirrt:

Code: Alles auswählen

df
Dateisystem     1K-Blöcke    Benutzt  Verfügbar Verw% Eingehängt auf
udev             16251092          0   16251092    0% /dev
tmpfs             3252352       2336    3250016    1% /run
/dev/nvme1n1p1   47744748   17550512   27736484   39% /
tmpfs            16261744         12   16261732    1% /dev/shm
tmpfs                5120         12       5108    1% /run/lock
tmpfs                1024          0       1024    0% /run/credentials/systemd-journald.service
tmpfs                1024          0       1024    0% /run/credentials/systemd-udev-load-credentials.service
tmpfs                1024          0       1024    0% /run/credentials/systemd-tmpfiles-setup-dev-early.service
tmpfs                1024          0       1024    0% /run/credentials/systemd-sysctl.service
tmpfs                1024          0       1024    0% /run/credentials/systemd-tmpfiles-setup-dev.service
tmpfs            16261748      20600   16241148    1% /tmp
/dev/nvme1n1p2  912045448  229200088  636442240   27% /home
/dev/sda1      3844590624 2160496460 1488726948   60% /media/Musik
/dev/sdc1      1894823028  833823364  964675064   47% /media/Daten
tmpfs                1024          0       1024    0% /run/credentials/systemd-tmpfiles-setup.service
tmpfs             3252348        100    3252248    1% /run/user/1000
tmpfs                1024          0       1024    0% /run/credentials/getty@tty1.service
in /tmp stehen aber alles Dateien /Verzeichnisse die gerade heute angelegt wurden.
Letzter Boot:

Code: Alles auswählen

0 f9bb7207aa5b40609a5ed6682b20f88f Sat 2024-06-22 14:06:13 CEST Sat 2024-06-22 14:13:40 CEST
Habe mal /tmp komplett gelistet. Finde keine Datei / Verzeichnis was vor dem letzten Boot da war.
Es wäre ja auch von der Sicherheit sinnvoll, wenn /tmp wirklich "geputzt" werden würde.
Oder ist das nur im Journal ein Bug ?
ls -alRh /tmp ---> NoPaste-Eintrag42172
Fragen:
Kann man das irgendwie überprüfen (ohne extra Boot-Medium)
Wie kann ich sicher gehen, dass /tmp und /var/tmp wirklich leer sind, bzw gelöscht werden (Befehl) ?
Zuletzt geändert von thunder11 am 24.06.2024 08:00:50, insgesamt 1-mal geändert.

Benutzeravatar
Livingston
Beiträge: 1606
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von Livingston » 22.06.2024 14:53:58

Unmounten und nachschauen, ob was "drunterlag".

Code: Alles auswählen

# umount /tmp
# ls -la /tmp
Anschließend wieder mounten, damit der laufende Betrieb nicht weiter gestört wird.
Das Selbe nochmal für /var/tmp.

Normalerweise wird /tmp bei jedem Boot komplett gelöscht. Wundert mich ein wenig, dass da noch was drinliegt.

Oder eben doch mit Live-System booten, das System unter /mnt mounten und schauen, was in /mnt/tmp steht.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
Livingston
Beiträge: 1606
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von Livingston » 22.06.2024 17:13:58

Grad noch was über die Hintergründe gefunden: https://linuxiac.com/debian-13-moves-to ... directory/
Der letzte Absatz könnte Dich interessieren:
For users and system administrators concerned about preserving existing behavior, Debian has made it straightforward to revert to the old one. They can easily adjust the settings by masking the systemd units or modifying the “/etc/tmpfiles.d/” configuration files, ensuring that the transition can be as flexible as needed.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
thunder11
Beiträge: 1578
Registriert: 19.04.2023 09:08:30

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von thunder11 » 22.06.2024 19:05:55

hmm alles sehr seltsam:

Von sid aus (zweite Platte)

Code: Alles auswählen

ls -al '/media/thunder/XFCE ROOT/tmp'
insgesamt 64
drwxrwxrwt  7 root root 36864  3. Jun 06:20 .
drwxr-xr-x 18 root root  4096 22. Jun 00:10 ..
srw-------  1 thunder thunder     0  3. Jun 06:15 fcitx-socket-:0
drwxrwxrwt  2 root root  4096 28. Mai 06:17 .font-unix
drwxrwxrwt  2 root root  4096  3. Jun 06:15 .ICE-unix
drwx------  3 root root  4096  3. Jun 06:15 systemd-private-4402d92017b04be8a5502ac616a8e646-haveged.service-ssyj2d
drwxrwxrwt  2 root root  4096  3. Jun 06:20 .X11-unix
drwxrwxrwt  2 root root  4096 28. Mai 06:17 .XIM-unix
Und jetzt nach dem Booten: Warum haben die Verzeichnisse unterschiedliche Zeitstempel ???
z.B.

Code: Alles auswählen

drwxrwxrwt  2 root root  4096 28. Mai 06:17 .font-unix
drwxrwxrwt  2 root root  4096  3. Jun 06:15 .ICE-unix
gegen:

Code: Alles auswählen

drwxrwxrwt  2 root    root      40 22. Jun 18:49 .font-unix
drwxrwxrwt  2 root    root      80 22. Jun 18:54 .ICE-unix
Außerdem verstehe ich die Berechtigungen nicht : was ist das "t" zum Schluss ? drwxrwxrwt :!:

Code: Alles auswählen

~$ ls -al /tmp
insgesamt 12
drwxrwxrwt 17 root    root     540 22. Jun 18:58 .
drwxr-xr-x 18 root    root    4096 22. Jun 00:10 ..
srwxrwxr-x  1 thunder thunder    0 22. Jun 18:55 15eca4b5fc86df919c01c513ec0ce725-{87A94AB0-E370-4cde-98D3-ACC110C5967D}
srwxrwxrwx  1 root    root       0 22. Jun 18:55 dbus-zBsfoYCZRS
srwxrwxrwx  1 thunder thunder    0 22. Jun 18:54 dbus-zGxl89Om2y
-rw-rw-r--  1 thunder thunder   97 22. Jun 18:55 f79d601e26a782fd149b3ffb098aae9f-{87A94AB0-E370-4cde-98D3-ACC110C5967D}
srw-------  1 thunder thunder    0 22. Jun 18:54 fcitx-socket-:0
drwxrwxrwt  2 root    root      40 22. Jun 18:49 .font-unix
drwxrwxrwt  2 root    root      80 22. Jun 18:54 .ICE-unix
drwx------  4 root    root     640 22. Jun 18:49 _MEIExbpOY
drwx------  2 thunder thunder   80 22. Jun 18:55 .org.chromium.Chromium.sIjENJ
srwxrwxr-x  1 thunder thunder    0 22. Jun 18:56 qtsingleapp-Enpass-216b-3e8
-rw-rw-r--  1 thunder thunder    0 22. Jun 18:56 qtsingleapp-Enpass-216b-3e8-lockfile
srwxrwxr-x  1 thunder thunder    0 22. Jun 18:55 qtsingleapp-quiter-9c4b-3e8
-rw-rw-r--  1 thunder thunder    0 22. Jun 18:55 qtsingleapp-quiter-9c4b-3e8-lockfile
drwx------  2 thunder thunder   60 22. Jun 18:54 ssh-haUFgfvq1Sz9
drwx------  3 root    root      60 22. Jun 18:49 systemd-private-ab4077e6f7154a8a9e0d6336ee13e5e9-colord.service-tvQg9m
drwx------  3 root    root      60 22. Jun 18:49 systemd-private-ab4077e6f7154a8a9e0d6336ee13e5e9-haveged.service-kSR10D
drwx------  3 root    root      60 22. Jun 18:49 systemd-private-ab4077e6f7154a8a9e0d6336ee13e5e9-polkit.service-jWuLz6
drwx------  3 root    root      60 22. Jun 18:49 systemd-private-ab4077e6f7154a8a9e0d6336ee13e5e9-switcheroo-control.service-vftWvg
drwx------  3 root    root      60 22. Jun 18:49 systemd-private-ab4077e6f7154a8a9e0d6336ee13e5e9-systemd-logind.service-TKObzP
drwx------  3 root    root      60 22. Jun 18:49 systemd-private-ab4077e6f7154a8a9e0d6336ee13e5e9-systemd-timesyncd.service-cfYdLK
drwx------  3 root    root      60 22. Jun 18:49 systemd-private-ab4077e6f7154a8a9e0d6336ee13e5e9-upower.service-R5GU0A
drwx------  3 root    root      60 22. Jun 18:49 systemd-private-ab4077e6f7154a8a9e0d6336ee13e5e9-vnstat.service-Xb8bJ7
-r--r--r--  1 root    root      11 22. Jun 18:54 .X0-lock
drwxrwxrwt  2 root    root      60 22. Jun 18:54 .X11-unix
drwxrwxrwt  2 root    root      40 22. Jun 18:49 .XIM-unix

JTH
Moderator
Beiträge: 3039
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von JTH » 23.06.2024 18:36:23

Was du unter /media/thunder/XFCE ROOT/tmp auf deinem System B siehst, sind alte Dateien, die noch im /tmp-Ordner deiner Rootpartition von System A liegen. Die siehst du zur Laufzeit von System A nicht, da /tmp dann mit einem frischen, leeren tmpfs übermountet wird.

Um die Warnung aus der Eingangsfrage loszuwerden, solltest du /media/thunder/XFCE ROOT/tmp einmal aus deinem System B heraus löschen.
Manchmal bekannt als Just (another) Terminal Hacker.

Benutzeravatar
thunder11
Beiträge: 1578
Registriert: 19.04.2023 09:08:30

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von thunder11 » 23.06.2024 19:32:24

JTH hat geschrieben: ↑ zum Beitrag ↑
23.06.2024 18:36:23
Um die Warnung aus der Eingangsfrage loszuwerden, solltest du /media/thunder/XFCE ROOT/tmp einmal aus deinem System B heraus löschen.
hmm hab jetzt folgendes gemacht:

Code: Alles auswählen

root@XFCESID:~# cd '/media/thunder/XFCE ROOT/var/tmp/'
root@XFCESID:/media/thunder/XFCE ROOT/var/tmp# ls -al
insgesamt 12
drwxrwxrwt  3 root root 4096 23. Jun 19:15 .
drwxr-xr-x 11 root root 4096 30. Sep 2023  ..
drwx------  3 root root 4096 23. Jun 19:12 systemd-private-8347445ba7a84ff49e0d8e088d81abf1-haveged.service-u73S4n

Code: Alles auswählen

root@XFCESID:/media/thunder/XFCE ROOT/var/tmp# rm -r *.*

Code: Alles auswählen

root@XFCESID:/media/thunder/XFCE ROOT/var/tmp# ls -al
insgesamt 8
drwxrwxrwt  2 root root 4096 23. Jun 19:18 .
drwxr-xr-x 11 root root 4096 30. Sep 2023  ..
root@XFCESID:/media/thunder/XFCE ROOT/var/tmp# 
Ergebnis:

Code: Alles auswählen

journalctl -b |grep 'mounting anyway'
Jun 23 19:21:18 XFCE systemd[1]: tmp.mount: Directory /tmp to mount over is not empty, mounting anyway.
Was ist eigentlich die Bedeutung der zweiten Zeile
drwxr-xr-x 11 root root 4096 30. Sep 2023 ..

Dann ist wohl dein Tipp so zu verstehen, dass ich das Verzeichnis /tmp löschen soll, und nicht nur den Inhalt ?
Kann ich das wirklich machen ? :?:

JTH
Moderator
Beiträge: 3039
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von JTH » 23.06.2024 19:37:59

Du musst auch den richtigen Pfad nehmen :wink: /var/tmp ist etwas anderes als /tmp
Manchmal bekannt als Just (another) Terminal Hacker.

Benutzeravatar
MSfree
Beiträge: 11063
Registriert: 25.09.2007 19:59:30

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von MSfree » 23.06.2024 19:45:40

thunder11 hat geschrieben: ↑ zum Beitrag ↑
23.06.2024 19:32:24
Was ist eigentlich die Bedeutung der zweiten Zeile
drwxr-xr-x 11 root root 4096 30. Sep 2023 ..
".." ist ein immer existierender Eintrag in jedem Verzeichnis, der auf die nächst höhere Verzeichniseben zeigt. mit cd .. wechselt man z.B. eins hoch.

Du kannst mit

Code: Alles auswählen

systemctl mask tmp.mount
das Mounten von /tmp als tmpfs (RAM-Disk) verhindern.

Danach

Code: Alles auswählen

reboot
Dann kannst du folgendes ausführen:

Code: Alles auswählen

su -
cd /tmp
rm -rf *
systemctl unmask tmp.mount
reboot
Nach dem Reboot sollte die Meldung bzgl. dem nicht leeren /tmp verschwunden sein.

Benutzeravatar
thunder11
Beiträge: 1578
Registriert: 19.04.2023 09:08:30

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von thunder11 » 23.06.2024 20:13:01

MSfree hat geschrieben: ↑ zum Beitrag ↑
23.06.2024 19:45:40
Du kannst mit

Code: Alles auswählen

systemctl mask tmp.mount
das Mounten von /tmp als tmpfs (RAM-Disk) verhindern.
Das wollte ich an sich nicht da ich mich gerne an das von der Linux Welt vorgeschlagene halte, zumal Debian
wohl die letzten sind, die auf den tmpfs - Zug aufspringen. :lol: :P

Aber Success

Code: Alles auswählen

thunder@XFCE:~$ journalctl -b |grep 'mounting anyway'
thunder@XFCE:~$ 
War bloß etwas holperig, nachdem ich mich im Richtigen Verzeichnis wiedergefunden hatte :facepalm:
Sämtliche Verzeichnisse mit der Berechtigung drwxrwxrwt ließen sich nicht global löschen (rm -rf *.*),
sondern ich musste das für jedes Verzeichnis extra machen.

Was mich nochmal zu der oben schon gestellten Frage bringt:
Was hat dieses abschließende t in drwxrwxrwt zu bedeuten und wer setzt das ?

Benutzeravatar
MSfree
Beiträge: 11063
Registriert: 25.09.2007 19:59:30

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von MSfree » 23.06.2024 20:16:10

thunder11 hat geschrieben: ↑ zum Beitrag ↑
23.06.2024 20:13:01
Was hat dieses abschließende t in drwxrwxrwt zu bedeuten
Das ist das Sticky-Bit, siehe auch man chmod
und wer setzt das ?
Das wird eine Eigenschaft von tmpfs sein.

Benutzeravatar
thunder11
Beiträge: 1578
Registriert: 19.04.2023 09:08:30

Re: Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von thunder11 » 24.06.2024 08:00:08

Danke an alle für die Aufklärung :hail:
Damit ist das Thema erstmal für mich geklärt.

Benutzeravatar
Livingston
Beiträge: 1606
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: [Erledigt] Testing: tmpfs --->Directory /tmp to mount over is not empty

Beitrag von Livingston » 24.06.2024 13:42:36

Wieso eigentlich rm -rf *.* und nicht rm -rf *?
Wolltest Du nur Dateien/Verzeichnisse mit einem Punkt im Namen löschen?
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Antworten