환경

환경

환경

릴리스: CentOS7 커널: 3.10.0-427.10.1.lve1.4.7.el7.x86_64.

상상하다

/dev/mqueue이것은 공유 호스팅 환경이며 방금 및 권한이 /dev/shm있음 을 확인했습니다 1777( 여기에서는 /tmp이에 /var/tmp중점을 두지 않습니다).

질문

  1. 이것이 서버 보안에 위협이 됩니까? 예를 들어, 시스템 사용자는 쓸모없는 정크 디렉토리를 차지하고 디스크 할당량을 채울 수 있습니다.
  2. 전체 /dev디렉토리가 에 마운트되어 있다는 점을 감안할 devtmpfs때 재부팅하면 모든 것이 디렉토리에서 플러시/제거된다는 의미입니까?
  3. tmpfs이들그리고 그리고 의 차이점은 무엇인가요 devtmpfs?

현재 설치된 내용은 다음과 같습니다.

Filesystem      Size  Used Avail Use% Mounted on
/dev/sdi1       148G  730M  140G   1% /
devtmpfs         59G     0   59G   0% /dev
tmpfs            59G     0   59G   0% /dev/shm
tmpfs            59G  4.1G   55G   7% /run
tmpfs            59G     0   59G   0% /sys/fs/cgroup
/dev/sdh1       148G   14G  127G  10% /usr
/dev/sda1       2.0G  269M  1.6G  15% /boot
/dev/sdg1       148G  7.7G  133G   6% /var
/dev/sdd1       148G  468M  140G   1% /tmp
/dev/sdc1       493G   13G  455G   3% /ssd
/dev/sde1       493G   37G  431G   8% /localbkp
/dev/sdf1       8.0T  515G  7.1T   7% /home
tmpfs            12G     0   12G   0% /run/user/0
tmpfs            12G     0   12G   0% /run/user/1242
tmpfs            12G     0   12G   0% /run/user/1507
tmpfs            12G     0   12G   0% /run/user/1812

감사해요.

답변1

이것이 서버 보안에 위협이 됩니까? 예를 들어, 시스템 사용자는 쓸모없는 정크 디렉토리를 차지하고 디스크 할당량을 채울 수 있습니다.

malloc()물론입니다. 하지만 이미 너무 많은 항목으로 메모리를 채울 수 있습니다(예, 가능합니다. ulimit()그러나 프로세스별 제한입니다). 사용자를 서로의 메모리 사용량으로부터 보호하려면 사용자를 서로 다른 컨테이너에 넣어야 합니다.

전체 /dev디렉토리가 에 마운트되어 있다는 점을 감안할 devtmpfs때 재부팅하면 모든 것이 디렉토리에서 플러시/제거된다는 의미입니까?

예.

tmpfs이들그리고 그리고 의 차이점은 무엇인가요 devtmpfs?

커널 문서 CONFIG_DEVTMPFS:

이렇게 하면 tmpfs 파일 시스템이 생성되고 부팅 시 /dev에 마운트됩니다. 커널 드라이버 코어는 파일 시스템에 등록된 모든 장치에 대한 장치 노드를 생성합니다. 모든 장치 노드는 루트에 속하며 기본 모드는 0600입니다. 사용자 공간은 필요에 따라 노드를 추가하고 제거할 수 있습니다. 이는 부팅을 단순화하고 udev가 사용자 공간에서 수행하는 부팅 시 초기 콜드 플러그를 지연시키기 위한 것입니다. 또한 복구 시스템이 동적 메이저/마이너 번호를 사용하여 커널을 부팅하는 더 쉬운 방법을 제공해야 합니다. 의미 있는 심볼릭 링크, 권한 및 장치 소유권은 여전히 ​​사용자 공간에서 처리되어야 합니다.

관련 정보