Ambiente

tag-icon tag-icon linux permissions filesystems security memory
Ambiente

Ambiente

Distribución: CentOS7 Núcleo: 3.10.0-427.10.1.lve1.4.7.el7.x86_64.

Guión

Este es un entorno de alojamiento compartido y acabo de notar que solo /dev/mqueuey /dev/shmtienen 1777permisos ( /tmpy /var/tmptambién, pero no vienen al caso aquí).

Preguntas

  1. ¿Eso representa una amenaza para la seguridad del servidor? Por ejemplo, un usuario del sistema podría ocupar los directorios con basura inútil y llenar su cuota de disco;
  2. Dado que todo el /devdirectorio está montado en devtmpfs, ¿eso significa que todo se eliminará/eliminará del directorio una vez que se reinicie?
  3. ¿Cuál es la diferencia entre tmpfsy devtmpfs?

Esto es lo que está montado actualmente:

Filesystem      Size  Used Avail Use% Mounted on
/dev/sdi1       148G  730M  140G   1% /
devtmpfs         59G     0   59G   0% /dev
tmpfs            59G     0   59G   0% /dev/shm
tmpfs            59G  4.1G   55G   7% /run
tmpfs            59G     0   59G   0% /sys/fs/cgroup
/dev/sdh1       148G   14G  127G  10% /usr
/dev/sda1       2.0G  269M  1.6G  15% /boot
/dev/sdg1       148G  7.7G  133G   6% /var
/dev/sdd1       148G  468M  140G   1% /tmp
/dev/sdc1       493G   13G  455G   3% /ssd
/dev/sde1       493G   37G  431G   8% /localbkp
/dev/sdf1       8.0T  515G  7.1T   7% /home
tmpfs            12G     0   12G   0% /run/user/0
tmpfs            12G     0   12G   0% /run/user/1242
tmpfs            12G     0   12G   0% /run/user/1507
tmpfs            12G     0   12G   0% /run/user/1812

Gracias.

Respuesta1

¿Eso representa una amenaza para la seguridad del servidor? Por ejemplo, un usuario del sistema podría ocupar los directorios con basura inútil y llenar su cuota de disco;

Claro, pero de todos modos ya pueden llenar la memoria si malloc()usan demasiada (Sí, puedes usar ulimit(), pero ese es un límite por proceso). Si desea proteger a los usuarios del uso de memoria de los demás, deberá colocarlos en contenedores diferentes.

Dado que todo el /devdirectorio está montado en devtmpfs, ¿eso significa que todo se eliminará/eliminará del directorio una vez que se reinicie?

Sí.

¿Cuál es la diferencia entre tmpfsy devtmpfs?

De la documentación del kernel CONFIG_DEVTMPFS:

Esto crea un sistema de archivos tmpfs, lo monta en el arranque y en /dev. El núcleo del controlador del kernel crea nodos de dispositivo para todos los dispositivos registrados en ese sistema de archivos. Todos los nodos del dispositivo son propiedad de root y tienen el modo predeterminado 0600. El espacio de usuario puede agregar y eliminar nodos según sea necesario. Esto tiene como objetivo simplificar el inicio y hacer posible retrasar el coldplug inicial en el inicio realizado por udev en el espacio de usuario. También debería proporcionar una forma más sencilla para que los sistemas de rescate muestren un kernel con números dinámicos mayores/menores. Los enlaces simbólicos significativos, los permisos y la propiedad del dispositivo aún deben ser manejados por el espacio de usuario.

información relacionada