/run/systemd/propagate/
내 SUSE Linux에서는 아래 예와 같이 많은 수의 coredump 서비스 디렉터리가 /run
사용 가능한 inode 없이 지금까지 이러한 폴더로 완전히 채워져 있는 것을 관찰했습니다 .
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
이상적으로 이러한 폴더는 systemd
.
그들이 여기에 머무르는 것을 어떻게 막을 수 있나요?
- 서비스 단위:
# cat /usr/lib/systemd/system/[email protected]
[Unit] Description=Process Core Dump Documentation=man:systemd-coredump(8) DefaultDependencies=no Conflicts=shutdown.target After=systemd-journald.socket Requires=systemd-journald.socket Before=shutdown.target [Service] ExecStart=-/usr/lib/systemd/systemd-coredump IPAddressDeny=any LockPersonality=yes MemoryDenyWriteExecute=yes Nice=9 NoNewPrivileges=yes OOMScoreAdjust=500 PrivateDevices=yes PrivateNetwork=yes PrivateTmp=yes ProtectControlGroups=yes ProtectHome=yes ProtectHostname=yes ProtectKernelModules=yes ProtectKernelTunables=yes ProtectKernelLogs=yes ProtectSystem=strict RestrictAddressFamilies=AF_UNIX RestrictNamespaces=yes RestrictRealtime=yes RestrictSUIDSGID=yes RuntimeMaxSec=5min StateDirectory=systemd/coredump SystemCallArchitectures=native SystemCallErrorNumber=EPERM SystemCallFilter=@system-service