HDD の中身


HDD を USB 経由で HD-HGLAN に接続し中身を見てみる

パーティション

HD-HGLAN に刺したときに以下が /var/log/messages に残った。
Jul  2 11:14:21 giga kernel: hub.c: new USB device 00:0e.2-1, assigned address 2
Jul  2 11:14:21 giga kernel: scsi0 : SCSI emulation for USB Mass Storage devices
Jul  2 11:14:21 giga kernel:   Vendor: Maxtor 4  Model: R080L0            Rev: 0811
Jul  2 11:14:21 giga kernel:   Type:   Direct-Access                      ANSI SCSI revision: 02
Jul  2 11:14:21 giga kernel: Attached scsi disk sda at scsi0, channel 0, id 0, lun 0
Jul  2 11:14:21 giga kernel: SCSI device sda: 156301488 512-byte hdwr sectors (80026 MB)
Jul  2 11:14:21 giga murasaki.usb[761]: usb device is added
Jul  2 11:14:21 giga murasaki.usb[761]: vendor:0x5e3 product:0x702 Dclass:0x0 Dsubclass:0x0 Dprotocol:0x0 Iclass:0x8 Isubcl
ass:0x6 Iprotocol:0x50
Jul  2 11:14:21 giga murasaki.usb[761]: MATCH(alias-sd) -> match_flags:0x180 vendor:0x0 product:0x0 Dclass:0x0 Dsubclass:0x
0 Dprotocol:0x0 Iclass:0x8 Isubclass:0x6 Iprotocol:0x0
Jul  2 11:14:21 giga murasaki.usb[761]: Dependence(usb-storage) was found
Jul  2 11:14:21 giga murasaki.usb[761]: Dependence(sd_mod) was found
Jul  2 11:14:21 giga murasaki.usb[761]: Dependence(scsi_mod) was found
Jul  2 11:14:21 giga murasaki.usb[761]: Loading usb-storage
Jul  2 11:14:21 giga murasaki.usb[761]: Loading sd_mod
Jul  2 11:14:21 giga murasaki.usb[761]: Loading scsi_mod
Jul  2 11:14:21 giga modprobe: modprobe: Can't locate module scsi_mod
Jul  2 11:14:21 giga kernel:  sda: sda1 sda2 sda3 sda4 < sda5 sda6 sda7 sda8 >
何だか細かくパーティションが設定されている。

ファイルシステム

fdisk でファイルシステムを調べる
[root@giga root]# fdisk /dev/sda

このディスクのシリンダ数は 9729 に設定されています。
間違いではないのですが、1024 を超えているため、以下の場合
に問題を生じうる事を確認しましょう:
1) ブート時に実行するソフトウェア (例. バージョンが古い LILO)
2) 別の OS のブートやパーティション作成ソフト
   (例. DOS FDISK, OS/2 FDISK)

コマンド (m でヘルプ): p

Disk /dev/sda: 80.0 GB, 80026361856 bytes
255 heads, 63 sectors/track, 9729 cylinders
Units = シリンダ数 of 16065 * 512 = 8225280 bytes

 デバイス ブート   始点      終点  ブロック   ID  システム
/dev/sda1   *         1         1      8001   83  Linux
/dev/sda2             2        32    249007+  82  Linux スワップ
/dev/sda3            33       156    996030   83  Linux
/dev/sda4           157      9729  76895122+   5  拡張領域
/dev/sda5           157       172    128488+  83  Linux
/dev/sda6           173       421   2000061   83  Linux
/dev/sda7           422       483    497983+  83  Linux
/dev/sda8           484      9729  74268463+  83  Linux

コマンド (m でヘルプ):
なぁ〜〜〜んと!!Linux やん!!! (しらじらし:笑)

/dev/sda1 は root fs
/dev/sda2 はスワップ
/dev/sda3 は /usr か?
拡張パーティション内はデータ?

fstab を見てみる。って、fstab ってあるのか?

マウント

/dev/sda1 をマウントしてみる
[root@giga root]# mkdir /tmp/root
[root@giga root]# mount /dev/sda1 /tmp/root
[root@giga root]# ls /tmp/root
System.map-2.4.18-fns  boot-compat.b  boot-text.b  boot.b@  lost+found/  vmlinuz-2.4.18-fns
boot-bmp.b             boot-menu.b    boot.0300    chain.b  map
[root@giga root]# ls -l !$
ls -l /tmp/root
合計 1020
-rw-r--r--    1 root     root       385486 Jul  7  2003 System.map-2.4.18-fns
-rw-r--r--    1 root     root         7988 Oct  7  2002 boot-bmp.b
-rw-r--r--    1 root     root         6204 Oct  7  2002 boot-compat.b
-rw-r--r--    1 root     root         7964 Oct  7  2002 boot-menu.b
-rw-r--r--    1 root     root         6204 Oct  7  2002 boot-text.b
-rw-r--r--    1 root     root          512 Jul 15  2003 boot.0300
lrwxrwxrwx    1 root     root           11 Jul  2  2006 boot.b -> boot-menu.b
-rw-r--r--    1 root     root          728 Oct  7  2002 chain.b
drwx------    2 root     root        12288 Jul  2  2006 lost+found/
-rw-------    1 root     root        10752 Jul  2  2006 map
-rw-r--r--    1 root     root       594106 Jul  7  2003 vmlinuz-2.4.18-fns
[root@giga root]#
ハズレ。/boot 相当。 /dev/sda3 をマウントしてみる
[root@giga root]# umount /tmp/root
[root@giga root]# mount /dev/sda3 /tmp/root
[root@giga root]# ls -l /tmp/root
合計 68
drwxr-xr-x    2 root     root         4096 Nov 27  2003 bin/
drwxr-xr-x    2 root     root         4096 Jul  2  2006 boot/
drwxr-xr-x    4 root     root         4096 Jul  2 10:34 dev/
drwxr-xr-x   30 root     root         4096 Jul  2 10:34 etc/
drwxr-xr-x    6 root     root         4096 Jul  2  2006 fns/
drwxr-xr-x    6 root     root         4096 Nov 27  2003 lib/
drwx------    2 root     root        16384 Jul  2  2006 lost+found/
drwxr-xr-x    2 root     root         4096 Jul 15  2003 opt/
drwxr-xr-x    2 root     root         4096 Feb  9  2002 proc/
drwxr-xr-x    2 root     root         4096 Nov 27  2003 root/
drwxr-xr-x    2 root     root         4096 Dec  4  2003 sbin/
drwxrwxrwt    2 root     root         4096 Jul  2 09:57 tmp/
drwxr-xr-x   12 root     root         4096 Jul 15  2003 usr/
drwxr-xr-x   12 root     root         4096 Nov 27  2003 var/
lrwxrwxrwx    1 root     root           23 Jul  2  2006 vmlinuz -> boot/vmlinuz-2.4.18-fns
[root@giga root]#
こちらが root。 vmlinuz が boot/ に sym. link されているので、 sda1 は /boot に間違いない。

fstab

目的の fstab
[root@giga root]# cat etc/fstab
/dev/hda1       /boot           ext2    rw,noatime                              0       2
/dev/hda2       none            swap    sw                                      0       0
/dev/hda3       /               ext3    defaults,errors=remount-ro,noatime      0       1
/dev/hda5       /fns/system     ext3    rw,noatime                              0       2
/dev/hda6       /fns/local      ext3    rw,noatime                              0       2
/dev/hda7       /fns/var        ext3    rw,noatime                              0       2
/dev/hda8       /fns/home       ext3    rw,noatime                              0       2
proc            /proc           proc    defaults                                0       0
[root@giga root]#

ブートローダ

[root@giga root]# cat etc/lilo.conf
# /etc/lilo.conf - See: `lilo(8)' and `lilo.conf(5)',
# ---------------       `install-mbr(8)', `/usr/share/doc/lilo/',
#                       and `/usr/share/doc/mbr/'.
	:
	:
boot=/dev/hda
	:
	:
root=/dev/hda3
	:
	:
# Boot up Linux by default.
#
default=Linux

image=/vmlinuz
        label=Linux
        read-only
[root@giga root]#
何だか普通に lilo 使ってるようにみえる

debian?

[root@giga root]# ls etc/
adjtime          dhclient-enter-hooks*  hosts        lilo.conf       network/       php4/      rc4.d/        skel/
alternatives/    dhclient-script*       hosts.allow  localtime@      networks       ppp/       rc5.d/        ssl/
apache/          dhclient.conf          hosts.deny   logrotate.conf  nsswitch.conf  printcap   rc6.d/        sudoers
apm/             dhcpd.conf             init.d/      logrotate.d/    opt/           profile    rcS.d/        sysctl.conf
bash.bashrc      dpkg/                  inittab      model/          pam.conf       protocols  resolv.conf*  syslog.conf
bash_completion  fstab                  inputrc      modules         pam.d/         rc.boot/   rpc           timezone
cron.allow       gateways               ioctl.save   modules.conf    passwd         rc0.d/     samba@
cron.d/          group                  issue        modutils/       passwd-        rc1.d/     security/
debian_version   host.conf              issue.net    motd            pcmcia/        rc2.d/     services
default/         hostname               ld.so.cache  mtab            pcmcia.conf    rc3.d/     shells
debian ベース?


分解
ハックの記録
FMFNSをハックしよう

ログインでけへんか?

Copyright (C) 2006 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市