環境
ディストリビューション:CentOS7
カーネル: 3.10.0-427.10.1.lve1.4.7.el7.x86_64.
シナリオ
これは共有ホスティング環境であり、 と のみに権限があることに気付きました/dev/mqueue(/dev/shmと1777も/tmpあります/var/tmpが、ここではそれらは重要ではありません)。
質問
- それはサーバーのセキュリティに脅威をもたらしますか? たとえば、システム ユーザーがディレクトリを役に立たないジャンクで占有し、ディスク クォータをいっぱいにする可能性があります。
- ディレクトリ全体が
/devにマウントされていることを考えるとdevtmpfs、再起動するとディレクトリからすべてがフラッシュ/削除されるということですか? tmpfsとの違いは何ですかdevtmpfs?
現在マウントされているものは次のとおりです。
Filesystem Size Used Avail Use% Mounted on
/dev/sdi1 148G 730M 140G 1% /
devtmpfs 59G 0 59G 0% /dev
tmpfs 59G 0 59G 0% /dev/shm
tmpfs 59G 4.1G 55G 7% /run
tmpfs 59G 0 59G 0% /sys/fs/cgroup
/dev/sdh1 148G 14G 127G 10% /usr
/dev/sda1 2.0G 269M 1.6G 15% /boot
/dev/sdg1 148G 7.7G 133G 6% /var
/dev/sdd1 148G 468M 140G 1% /tmp
/dev/sdc1 493G 13G 455G 3% /ssd
/dev/sde1 493G 37G 431G 8% /localbkp
/dev/sdf1 8.0T 515G 7.1T 7% /home
tmpfs 12G 0 12G 0% /run/user/0
tmpfs 12G 0 12G 0% /run/user/1242
tmpfs 12G 0 12G 0% /run/user/1507
tmpfs 12G 0 12G 0% /run/user/1812
ありがとう。
答え1
それはサーバーのセキュリティに脅威をもたらしますか? たとえば、システム ユーザーがディレクトリを役に立たないジャンクで占有し、ディスク クォータをいっぱいにする可能性があります。
確かにそうですが、とにかく を使いすぎるとメモリがいっぱいになってしまう可能性がありますmalloc()( を使うこともできますulimit()が、これはプロセスごとの制限です)。ユーザー同士のメモリ使用量から保護したい場合は、ユーザーを別のコンテナに配置する必要があります。
ディレクトリ全体が
/devにマウントされていることを考えるとdevtmpfs、再起動するとディレクトリからすべてがフラッシュ/削除されるということですか?
はい。
tmpfsとの違いは何ですかdevtmpfs?
カーネルのCONFIG_DEVTMPFSドキュメントより:
これにより、tmpfs ファイルシステムが作成され、起動時にマウントされ、/dev にマウントされます。カーネル ドライバー コアは、そのファイルシステムに登録されているすべてのデバイスのデバイス ノードを作成します。すべてのデバイス ノードは root によって所有され、デフォルト モードは 0600 です。ユーザー空間は、必要に応じてノードを追加および削除できます。これは、起動を簡素化し、ユーザー空間の udev によって実行される起動時の初期コールドプラグを遅延できるようにすることを目的としています。また、レスキュー システムが動的なメジャー/マイナー番号を持つカーネルを起動するための簡単な方法も提供します。意味のあるシンボリック リンク、権限、およびデバイスの所有権は、ユーザー空間によって処理される必要があります。