환경
릴리스: CentOS7
커널: 3.10.0-427.10.1.lve1.4.7.el7.x86_64
.
상상하다
/dev/mqueue
이것은 공유 호스팅 환경이며 방금 및 권한이 /dev/shm
있음 을 확인했습니다 1777
( 여기에서는 /tmp
이에 /var/tmp
중점을 두지 않습니다).
질문
- 이것이 서버 보안에 위협이 됩니까? 예를 들어, 시스템 사용자는 쓸모없는 정크 디렉토리를 차지하고 디스크 할당량을 채울 수 있습니다.
- 전체
/dev
디렉토리가 에 마운트되어 있다는 점을 감안할devtmpfs
때 재부팅하면 모든 것이 디렉토리에서 플러시/제거된다는 의미입니까? tmpfs
이들그리고 그리고 의 차이점은 무엇인가요devtmpfs
?
현재 설치된 내용은 다음과 같습니다.
Filesystem Size Used Avail Use% Mounted on
/dev/sdi1 148G 730M 140G 1% /
devtmpfs 59G 0 59G 0% /dev
tmpfs 59G 0 59G 0% /dev/shm
tmpfs 59G 4.1G 55G 7% /run
tmpfs 59G 0 59G 0% /sys/fs/cgroup
/dev/sdh1 148G 14G 127G 10% /usr
/dev/sda1 2.0G 269M 1.6G 15% /boot
/dev/sdg1 148G 7.7G 133G 6% /var
/dev/sdd1 148G 468M 140G 1% /tmp
/dev/sdc1 493G 13G 455G 3% /ssd
/dev/sde1 493G 37G 431G 8% /localbkp
/dev/sdf1 8.0T 515G 7.1T 7% /home
tmpfs 12G 0 12G 0% /run/user/0
tmpfs 12G 0 12G 0% /run/user/1242
tmpfs 12G 0 12G 0% /run/user/1507
tmpfs 12G 0 12G 0% /run/user/1812
감사해요.
답변1
이것이 서버 보안에 위협이 됩니까? 예를 들어, 시스템 사용자는 쓸모없는 정크 디렉토리를 차지하고 디스크 할당량을 채울 수 있습니다.
malloc()
물론입니다. 하지만 이미 너무 많은 항목으로 메모리를 채울 수 있습니다(예, 가능합니다. ulimit()
그러나 프로세스별 제한입니다). 사용자를 서로의 메모리 사용량으로부터 보호하려면 사용자를 서로 다른 컨테이너에 넣어야 합니다.
전체
/dev
디렉토리가 에 마운트되어 있다는 점을 감안할devtmpfs
때 재부팅하면 모든 것이 디렉토리에서 플러시/제거된다는 의미입니까?
예.
tmpfs
이들그리고 그리고 의 차이점은 무엇인가요devtmpfs
?
커널 문서 CONFIG_DEVTMPFS
:
이렇게 하면 tmpfs 파일 시스템이 생성되고 부팅 시 /dev에 마운트됩니다. 커널 드라이버 코어는 파일 시스템에 등록된 모든 장치에 대한 장치 노드를 생성합니다. 모든 장치 노드는 루트에 속하며 기본 모드는 0600입니다. 사용자 공간은 필요에 따라 노드를 추가하고 제거할 수 있습니다. 이는 부팅을 단순화하고 udev가 사용자 공간에서 수행하는 부팅 시 초기 콜드 플러그를 지연시키기 위한 것입니다. 또한 복구 시스템이 동적 메이저/마이너 번호를 사용하여 커널을 부팅하는 더 쉬운 방법을 제공해야 합니다. 의미 있는 심볼릭 링크, 권한 및 장치 소유권은 여전히 사용자 공간에서 처리되어야 합니다.