환경
배포판: CentOS7
커널: 3.10.0-427.10.1.lve1.4.7.el7.x86_64.
대본
/dev/mqueue이것은 공유 호스팅 환경이며 방금 및 권한이 /dev/shm있음 을 확인했습니다 1777( /tmp그리고 /var/tmp또한 여기서는 요점을 벗어났습니다).
질문
- 서버 보안에 위협이 되나요? 예를 들어, 시스템 사용자는 쓸모없는 정크로 디렉터리를 차지하고 디스크 할당량을 채울 수 있습니다.
- 전체
/dev디렉토리가 에 마운트되어 있다는 점을 고려하면devtmpfs재부팅이 발생하면 모든 것이 디렉토리에서 플러시/삭제된다는 의미입니까? tmpfs이들 그리고 의 차이점은 무엇인가요devtmpfs?
현재 마운트된 내용은 다음과 같습니다.
Filesystem Size Used Avail Use% Mounted on
/dev/sdi1 148G 730M 140G 1% /
devtmpfs 59G 0 59G 0% /dev
tmpfs 59G 0 59G 0% /dev/shm
tmpfs 59G 4.1G 55G 7% /run
tmpfs 59G 0 59G 0% /sys/fs/cgroup
/dev/sdh1 148G 14G 127G 10% /usr
/dev/sda1 2.0G 269M 1.6G 15% /boot
/dev/sdg1 148G 7.7G 133G 6% /var
/dev/sdd1 148G 468M 140G 1% /tmp
/dev/sdc1 493G 13G 455G 3% /ssd
/dev/sde1 493G 37G 431G 8% /localbkp
/dev/sdf1 8.0T 515G 7.1T 7% /home
tmpfs 12G 0 12G 0% /run/user/0
tmpfs 12G 0 12G 0% /run/user/1242
tmpfs 12G 0 12G 0% /run/user/1507
tmpfs 12G 0 12G 0% /run/user/1812
감사합니다.
답변1
서버 보안에 위협이 되나요? 예를 들어, 시스템 사용자는 쓸모없는 정크로 디렉터리를 차지하고 디스크 할당량을 채울 수 있습니다.
물론입니다. 그러나 어쨌든 너무 많은 양을 사용하여 이미 메모리를 가득 채울 수 있습니다 malloc()(예, 를 사용할 수 있지만 ulimit()이는 프로세스당 제한입니다). 사용자를 서로의 메모리 사용량으로부터 보호하려면 사용자를 서로 다른 컨테이너에 넣어야 합니다.
전체
/dev디렉토리가 에 마운트되어 있다는 점을 고려하면devtmpfs재부팅이 발생하면 모든 것이 디렉토리에서 플러시/삭제된다는 의미입니까?
예.
tmpfs이들 그리고 의 차이점은 무엇인가요devtmpfs?
커널 CONFIG_DEVTMPFS문서에서:
이렇게 하면 tmpfs 파일 시스템이 생성되고 부팅 시 이를 마운트하고 /dev에 마운트합니다. 커널 드라이버 코어는 해당 파일 시스템에 등록된 모든 장치에 대한 장치 노드를 생성합니다. 모든 장치 노드는 루트가 소유하며 기본 모드는 0600입니다. 사용자 공간은 필요에 따라 노드를 추가하고 삭제할 수 있습니다. 이는 부팅을 단순화하고 사용자 공간에서 udev가 수행하는 부팅 시 초기 콜드 플러그를 지연시킬 수 있도록 하기 위한 것입니다. 또한 구조 시스템이 동적 메이저/마이너 번호를 사용하여 커널을 불러오는 더 간단한 방법을 제공해야 합니다. 의미 있는 심볼릭 링크, 권한 및 장치 소유권은 여전히 사용자 공간에서 처리되어야 합니다.