web-dev-qa-db-ja.com

/ dev / shmおよび/ dev / mqueueの権限

環境

ディストリビューション:CentOS7カーネル:3.10.0-427.10.1.lve1.4.7.el7.x86_64

シナリオ

これは共有ホスティング環境であり、私は/dev/mqueueおよび/dev/shm 持ってる 1777権限(/tmpおよび/var/tmpまた、しかしそれらはここでのポイントを超えています)。

質問

  1. それはサーバーのセキュリティに脅威をもたらしますか?たとえば、システムユーザーがディレクトリを無駄なジャンクで占有し、ディスククォータをいっぱいにする場合があります。
  2. 全体が/devディレクトリはdevtmpfsにマウントされていますが、再起動が行われると、すべてがディレクトリからフラッシュ/削除されることを意味しますか?
  3. tmpfsdevtmpfsの違いは何ですか?

現在マウントされているものは次のとおりです。

Filesystem      Size  Used Avail Use% Mounted on
/dev/sdi1       148G  730M  140G   1% /
devtmpfs         59G     0   59G   0% /dev
tmpfs            59G     0   59G   0% /dev/shm
tmpfs            59G  4.1G   55G   7% /run
tmpfs            59G     0   59G   0% /sys/fs/cgroup
/dev/sdh1       148G   14G  127G  10% /usr
/dev/sda1       2.0G  269M  1.6G  15% /boot
/dev/sdg1       148G  7.7G  133G   6% /var
/dev/sdd1       148G  468M  140G   1% /tmp
/dev/sdc1       493G   13G  455G   3% /ssd
/dev/sde1       493G   37G  431G   8% /localbkp
/dev/sdf1       8.0T  515G  7.1T   7% /home
tmpfs            12G     0   12G   0% /run/user/0
tmpfs            12G     0   12G   0% /run/user/1242
tmpfs            12G     0   12G   0% /run/user/1507
tmpfs            12G     0   12G   0% /run/user/1812

ありがとうございました。

1
McJohnson

それはサーバーのセキュリティに脅威をもたらしますか?たとえば、システムユーザーがディレクトリを無駄なジャンクで占有し、ディスククォータをいっぱいにする可能性があります。

もちろんですが、とにかくmalloc()を実行しすぎると、すでにメモリがいっぱいになる可能性があります(はい、ulimit()を使用できますが、これはプロセスごとの制限です)。ユーザーを互いのメモリ使用量から保護したい場合は、ユーザーを別のコンテナーに入れる必要があります。

/devディレクトリ全体がdevtmpfsにマウントされているとすると、再起動が行われると、すべてがディレクトリからフラッシュ/削除されることを意味しますか?

はい。

tmpfsdevtmpfsの違いは何ですか?

カーネルのCONFIG_DEVTMPFSドキュメントから:

これにより、tmpfsファイルシステムが作成され、起動時にマウントされ、/ devにマウントされます。カーネルドライバーコアは、そのファイルシステムに登録されているすべてのデバイスのデバイスノードを作成します。すべてのデバイスノードはrootによって所有され、デフォルトモードは0600です。ユーザースペースは必要に応じてノードを追加および削除できます。これは、起動を簡素化し、ユーザースペースでudevによって実行される起動時に最初のコールドプラグを遅らせることを可能にすることを目的としています。また、レスキューシステムが動的なメジャー/マイナー番号を持つカーネルを起動するためのより簡単な方法を提供する必要があります。意味のあるシンボリックリンク、アクセス許可、およびデバイスの所有権は、引き続きユーザースペースで処理する必要があります。

1
Celada