Gerätedateien

Die Dateien im /dev Verzeichnis sind, wie bereits angedeutet "Pipelines" zur Hardware des Computers.

Die meisten Dateien können (die entsprechenden Zugriffsrechte vorausgesetzt) sowohl ausgelesen als auch beschrieben werden.

Einige, welche Statusinformationen über die Hardware liefern können selbstverständlich nur ausgelesen werden, während andere, welche die Hardware konfigurieren nur geschrieben werden können.

D.h. auf die einzelnen Hardwarekomponenten des Computers kann wie auf Dateien zugegriffen werden.

Vorteil dieses Konzepts: Auf diese Weise kann auf die Hardware zugegriffen werden (z. B. 

• aus Shellscripten heraus), ohne dass spezielle Hilfsprogramme geschrieben werden müssen.

Die folgende Tabelle enthält eine Liste der wichtigsten Gerätedateien, samt Beschreibung:

Dies ist selbstverständlich nur eine kleine Zusammenstellung.

• Eine vollständige Liste findet sich unter:

/usr/src/linux/Documentation/devices.txt

Besondere Geräte

/dev/null

/dev/null (englisch null: dt. „nichts“) ist der Name einer speziellen virtuellen Gerätedatei, des Nulldevice, auf Unix und Unix-ähnlichen Betriebssystemen, die jegliche Daten, die dorthin geschrieben werden, verwirft.

• Unter CP/M und seinen Abkömmlingen DOS, OS/2 und Microsoft Windows wird das Nulldevice als NUL: angesprochen.
• Unter DOS und Nachfolgerbetriebssystemen existiert das Nulldevice in jedem Verzeichnis unter dem Dateinamen NUL.
• Die Datei /dev/null ist durch den POSIX-Standard standardisiert.

Verwendung

Eine häufige Verwendung ist z. B. , in einer Shell-Sitzung die Meldungen eines Programms von der Standardausgabe statt auf den Bildschirm nach /dev/null umzuleiten, wenn man an ihnen nicht interessiert ist; sie werden dann nicht angezeigt.

Das Gerät /dev/null kann auch als Ziel bei Dateisystemoperationen dienen.

Ein solcher Zweck tritt gelegentlich auf, wenn Shellskripte oder Programme unbedingt eine Dateiangabe erfordern, diese im vorliegenden Fall aber keinen Sinn ergibt oder unerwünscht ist.

Lesezugriffe liefern sofort ein Dateiende (End of File, „EOF“).

• Dabei verhält sich das Gerät wie eine gewöhnliche Datei, das öffnende Programm muss also keine besonderen Vorkehrungen treffen.

In der Netzkultur ist /dev/null ein umgangssprachlich verwendeter Begriff für eine Art gedankliches Schwarzes Loch, meist um Desinteresse an der Aussage des Gesprächspartners zu bekunden.

Beispiele

Wenn man nur die normale Ausgabe eines Programms sehen will, nicht aber die Fehlermeldungen und sonstigen Informationen, die das Programm in die Standardfehlerausgabe schreibt, kann man diese umleiten:

$ programm 2>/dev/null

Möchte man für Shell-Skripte nur den Rückgabewert eines Programms verwenden und somit sämtliche Ausgaben nach /dev/null umleiten, kann die folgende Syntax verwendet werden:

$ programm >/dev/null 2>&1

Mittels Shell-Pipes kann man selektiv uninteressante (Fehler-)Meldungen von Teilen der Pipeline ausblenden:

$ programm1 2>/dev/null | programm2 | ...

Ähnlich ist die Verwendung mittels symbolischer Verknüpfung, danach wird alles, was in die verlinkte Datei (~/.bash_history) geschrieben wird, nicht gespeichert, beispielsweise zum Datenschutz:

$ ln -sf /dev/null ~/.bash_history

Auch üblich ist die Verwendung für die Standardeingabe.

• Ein Beispiel dafür ist das Ausführen eines Kommandos im Hintergrund während einer SSH-Sitzung.
• Dabei wird die Standardeingabe an /dev/null übergeben, womit das Programm im Hintergrund weiterläuft, auch wenn man sich aus der SSH-Sitzung ausloggt:

$ ssh example.com "programm </dev/null >/dev/null 2>&1 &"

Man kann auch einen Datenträger überprüfen, indem z. B. /dev/cdrom0 nach /dev/null kopiert wird.

• Wenn hierbei ein Fehler auftritt, ist der entsprechende Datenträger beschädigt oder nicht vorhanden.

$ dd if=/dev/cdrom of=/dev/null

/dev/zero

/dev/zero ist eine spezielle virtuellen Gerätedatei auf Unix und unixoiden Systemen, die bei jedem Lesezugriff Nullzeichen zurückgeliefert.

• Im Gegensatz zu /dev/null ist /dev/zero nicht Bestandteil des POSIX-Standard.

/dev/zero wurde mit SunOS-4.0 im Jahre 1987 gemeinsam mit dem neuen VM-Subsystem eingeführt.

Details

Wenn auf /dev/zero geschrieben wird, verhält sich /dev/zero wie /dev/null.

Bei einem mmap auf /dev/zero werden anonyme genullte Seiten aus dem virtuellen Speicherpool des Kernels zur Verfügung gestellt.

Viele Betriebssysteme verwenden diesen mmap-Mechanismus, um Programmen und Shared Libraries den sogenannten nichtinitialisierten-Datenbereich zur Verfügung zu stellen.

Viele Programme verwenden Datenbereiche, die durch einen mmap auf /dev/zero erzeugt wurden, als Basis für Shared Memory, das zur Kommunikation zwischen mehreren Prozessen verwendet wird.

Beispiele

Das folgende Unix-Kommando erzeugt eine Datei namens file, die 12 MB groß ist und nur das Nullzeichen enthält:

dd if=/dev/zero of=file bs=1M count=12

/dev/random

/dev/random ist eine zeichen-orientierte virtuelle Gerätedatei, über die Programme auf einen systemweiten Zufallszahlengenerator von hoher Qualität zugreifen können.

Da für netzwerk-orientierte Systeme wie Unix Kryptografie-Dienste und damit Zufallszahlen eine bedeutende Rolle spielen, kommt dieser Datei und dem dahinterstehenden Treiber eine wichtige Bedeutung zu.

Der Zufallsgenerator sammelt Umgebungsrauschen von Gerätetreibern und anderen Quellen in einem Entropiepool.

• Der Generator speichert auch eine Abschätzung über die Anzahl der Bit im Entropiepool.

Aus diesem Pool werden die Zufallszahlen generiert.

• Beim Lesen gibt /dev/random nur solange Zufallszahlen zurück, bis die abgeschätzte Entropiemenge erschöpft ist.

Wenn der Entropiepool erschöpft ist, blockieren Lesezugriffe auf /dev/random, bis zusätzliches Umgebungsrauschen erhalten wurde. /dev/random sollte ausreichend sein für Anwendungszwecke, die auf eine sehr hohe Qualität der Zufälligkeit angewiesen sind, wie etwa Kryptografie (beispielsweise One-Time-Pads oder Schlüsselerzeugung).

Aus Performancegründen wird in der Praxis oft nur der Seed eines Pseudo-Zufallszahlengenerators von /dev/random gelesen (z. B. 

• in OpenSSL, PGP und GnuPG).

Der aktuelle Füllstand des Entropiepools lässt sich unter Linux aus der Datei /proc/sys/kernel/random/entropy_avail ermitteln.

Eine Ausgabe der Datei liefert die verfügbare Entropie in bit, wobei das Maximum von 4096 bit einem vollständig gefüllten Entropiepool entspricht.

/dev/urandom

Aus /dev/urandom (von engl.

• unlimited random(ness)) können wie aus /dev/random Zufallszahlen gelesen werden.

Im Gegensatz zu letzterem blockiert es jedoch nicht, wenn eine definierte Entropieschwelle unterschritten wird.

In diesem Fall ist es theoretisch möglich, dass die erzeugten Pseudozufallszahlen im Nachhinein von einem Angreifer berechnet werden können.

• Im Zweifelsfall sollte bei hohen Anforderungen, z. B. 
• bei One-Time-Pads, auf /dev/random zurückgegriffen werden.

Verbesserung der Entropie

Über Software, wie z. B. timer_entropyd, haveged, randomsound, lässt sich die Entropie verbessern sowie bzw. 

• der Entropie-Pool vergrößern, sodass mehr Zufallszahlen zur Verfügung stehen.

Mit der GNU-Software rng-tools lassen sich unter Linux und ähnlichen Betriebssystemen physikalische Zufallszahlengeneratoren einbinden.

Zusammenfassung: Gerätedateien

• Spezialdateien (special files)
• Geräte werden als Spezialdatei eingetragen
• Zugriff auf Gerät  Zugriff auf eine Datei
• Schutzmechanismus wie für normale Dateien
• Blockorientierte und zeichenorientierte Geräte

Named Pipes estellen (mkfifo)

mkfifo erstellt named pipes (FIFOs) mit dem übergebenen Namen.

mkfifo [OPTION]... NAME...

Optionen

-m, --mode=MODE Setzt Zugriffsrechte mit Bitmaske (MODE)

-Z, --context=CTX Setzt den SELinux security context für jeden NAME auf CTX

Gerätedateien erzeugen (mknod)

mknod erzeugt eine Spezialdatei

mknod [-m Modus] [-mode=Modus] Name {bcu} Major Minor

mknod [-m Modus] [-mode=Modus] Pfad p

mknod erzeugt ein FIFO, eine Gerätedatei für ein zeichenorientiertes Gerät (character device) oder für ein blockorientiertes Gerät (block-device) mit dem angegebenen Namen.

Die Gerätedateien werden über die Major Device Nummern (Hauptgerätenummern) mit den entsprechenden Gerätetreibern im Kernel verbunden.

Mehrere Geräte der gleichen Art werden vom Gerätetreiber durch die Minor Device Nummern (Untergerätenummern) unterschieden.

Eine vollständige Liste aller Gerätenummern finden Sie bei den Kernelsourcen in der Datei ./src/linux/Documentation/devices.txt.

• Die verbindliche Liste aller registrierten Hauptgerätenummern befindet sich in der Includedatei <linux/major.h>.

Die Zugriffsrechte auf die Datei werden aus der Bitdifferenz von 0666 und der aktuellen umask des aufrufenden Prozesses gebildet.

Der erste Buchstabe nach dem Namen gibt den Typ der Datei an:

Optionen

Verwaltung der Gerätedateien mit udev

Gerätedatei/udev