Saturday, January 31, 2015

Tìm hiểu về /dev/null .

Trong quá trình sử dụng hay xem các bài hướng dẫn bảo mật chắc các bạn đã từng nghe nhiều đến một file đặt biệt trong hệ thống các file của là file /dev/.
 
Hôm nay Góc IT xin giới thiệu về file này để các bạn cùng hiểu thêm về hệ thống file của linux, ngoài ra có thể áp dụng nó trong việc bảo mật.


1. Trong linux mọi thứ là file.

Điều căn bản này rất quan trọng nên xin nhấn mạnh lại một lần nữa, hệ điều hành linux xem mọi thứ đều là “file” và theo định nghĩa thì file là” a block of arbitrary information, or resource for storing information”.
Vì vậy dễ dàng nhận thấy đối với linux thì folder cũng là file. Nhưng để làm việc hiệu quả thì linux cũng cần phải chia ra làm nhiều loại file khác nhau phục vụ cho công việc, thông thường thì có 7 loại chính sau đây.
d = directory
l = symbolic link
s = socket
p = named pipe
– = regular file
c = character (unbuffered) device file special
b = block (buffered) device file special
Các bạn thử gõ lệnh sau đây xem :
ls -la /dev/null
crw-rw-rw- 1 root root 1, 3 2011-04-26 13:00 /dev/null
Vậy nên có thể kết luận /dev/null là loại “character (unbuffered) device file special” (nội dung bài này không phải là phân tích cấu trúc các file linux nên phần này bỏ qua không giải thích).

2. Đặt điểm của /dev/null

/dev/null (còn gọi là “the null device”) là một file có đặt điểm là vứt bỏ (discards) mọi dữ liệu mà người dùng ghi vào trong nó (thường thông qua các lệnh chuyển hướng của shell hay các lệnh mv, cp,…), nhưng nó vẫn báo là hoàn thành quá trình ghi vào chớ không sinh ra lỗi. Và vì file này không lưu gì vào trong cả nên dĩ nhiên là cũng không xuất ra bất cứ cái gì.
Người ta xem như nó là một “lỗ đen” trong máy tính, có tác dụng thu nhận mọi thứ và không giới hạn, nhưng chả trả lại cái gì cả

3. Ứng dụng của file /dev/null

Dựa vào trong những đặt điểm trên của file /dev/null, nó được ứng dụng rộng rãi kể cả trong bảo mật (thậm chí mục tiêu bảo mật là chính), một vài ứng dụng của nó trong bảo mật là:
- Các gói tin nào không phù hợp thường được firewall chuyển vào trong /dev/null
– Các email server cũng thường được config để chuyển các email spam vào trong /dev/null giúp không bị đầy hdd
– Trong các chương trình bắt buộc phải có đầu ra dữ liệu, nhưng vì bảo mật bạn không muốn nó xuất hiện các thông tin đầu ra ví dụ .bash_history của root thì cũng có thể dùng /dev/null
– Ngoài ra các bạn còn có thể tạo các file rỗng bằng cách lấy dữ liệu trong /dev/null ra.
– … và còn nhiều thứ nữa.

Nguồn : http://www.gocit.vn/bai-viet/tim-hieu-ve-dev-null/

No comments:

Post a Comment