4.5.1.- mkfs

Sintaxis: mkfs [-vct] dispositivo [tamaño]

El programa mkfs se utiliza para dar formato a un dispositivo de almacenamiento de bloque con un determinado sistema de ficheros. El parámetro dispositivo se refiere al archivo de dispositivo empleado para acceder al periférico, y el tamaño indica el número de bloques que debe tener el sistema de ficheros, sino se indica el tamaño, automáticamente se detecta el número de bloques del dispositivo. Este formato implica estructurar el dispositivo con las partes necesarias para soportar un sistema de ficheros: área de boot, superbloque, nodos-i y área de datos.

Esta orden admite opciones, algunas de las más comunes son las que se citan a continuación:

  • -v: Modo verboso. Con esta opción se muestra por pantalla más información de la que se muestra habitualmente, relativa a las operaciones que se están realizando en cada momento. Esto puede ser útil para obtener información específica o para ayudar en las labores de depuración.

  • -c: Indica que se realice una comprobación con objeto de verificar que todos los bloques son correctos.

  • -t: Sirve para indicar el tipo de sistema de ficheros que deseamos crear.

Ejemplo:

# mkfs -t ext4 /dev/sda

El programa mkfs tiene los siguientes permisos:

# ls -lh $(which mkfs)
-rwxr-xr-x 1 root root 6.7K Apr 29  2013 /sbin/mkfs

Como se puede ver, este programa no tiene activado el bit SETUID, por lo que cualquier usuario que lo ejecute lo hará bajo su propia identidad, sin ganar ningún privilegio especial.

El "truco" está en que el programa mkfs intenta abrir el fichero de dispositivo del disco para escribir ahí los datos que van a estructurar el dispositivo. Los ficheros de dispositivo de los discos permiten la lectura y escritura al grupo "disk", tal como se ve a continuación, con lo que cualquier usuario perteneciente al grupo "disk" tendrá la posibilidad de crear sistemas de ficheros.

# ls -lh /dev/xvd*
brw-rw---- 1 root disk 202,  0 Mar 16 19:09 /dev/xvda
brw-rw---- 1 root disk 202, 16 Mar 16 19:09 /dev/xvdb
brw-rw---- 1 root disk 202, 32 Mar 16 19:09 /dev/xvdc

Obsérvese que en este caso un usuario perteneciente al grupo "disk" puede leer cualquier parte del sistema de ficheros, una vez esté creado.

results matching ""

    No results matching ""