通过完全填充“/”来破坏系统

通过完全填充“/”来破坏系统

是否有可能通过完全填充数据来损坏 RHEL7 系统(特别是 XFS 文件系统)?

我可以想象如果磁盘写入填满会发生不好的事情,但我也希望有适当的保护措施。/填满还是另一个分区有关系吗?

答案1

如果文件系统 100% 已满(或者由于root保留空间而可能为 105%),则可能会发生坏事(TM)。我见过的具体案例(尽管这些不适用于 XFS):

  • 100% 完整的 NTFS 分区(我们警告用户不要运行他们的笔记本电脑,但他们已经这样做了几个月......)最终导致文件系统循环,因此当您尝试从 300G 磁盘备份数据时,您可以填充 3T 磁盘或其他任何因为循环。
  • 由于错误,一些磁盘接近 100% 满的 Linux 虚拟机开始将分区结束位写回到分区的开头,从而破坏了恰好存在于该分区的各种重要位。

所以,是的,如果存在错误,您最终可能会得到一个损坏的文件系统;作为测试系统或烘烤期间的预防措施,人们可能会完全填满磁盘以查看会发生什么。然而,通常情况下,分区只是填满并且写入失败,而没有任何操作系统或文件系统损坏(当然,应用程序软件可能会非常不高兴(TM),因为程序员从未测试过写入失败时会发生什么......例如,在stunnel可能的情况下停止处理应用程序数据不写日志)

(在某些合理的情况下,文件系统可能会 100% 满运行,例如数据库可能需要所有空间,或者它是一个(大部分?)包含大量基因组数据的只读分区,等等。)

否则通常没有适当的保护措施;通常会设置某种监控,当分区已满 X% 或显示消耗的空间发生较大变化时发出警告。通常,这些事情可以根据随时间的增长而提前预测:最好在周四发送电子邮件(“分区 X 将在三天内达到 90%...”),而不是在周日凌晨 3 点发送紧急页面(90 % 已满 - 错误!错误!

答案2

/ 填满还是另一个分区填满有关系吗?

这里有一个问题关于 CentOS 7 (RHEL 7),指出完整/分区会导致系统断电。我自己从未经历过这种情况。尽管如此,是的:分区或卷是否已满当然很重要:想象一下无法写入日志文件、创建临时文件、写入数据库、将文件上传到主目录或获取更新。这是一个广泛的问题,有很多想象!任何问题都与分区或卷的用途和配置有关。

我也希望有适当的保护措施

当审计存储量接近容量时,使用审计系统向指定工作人员发出警报。可以将auditd 服务配置为在磁盘空间开始不足时采取操作。编辑文件/etc/audit/auditd.conf以使用以下配置指令。

space_left_action = email

要执行的操作的可能值在“auditd.conf”手册页中描述。这些包括:

  • 忽略
  • 系统日志
  • 电子邮件
  • 执行
  • 暂停
  • 单身的

发送到 root 帐户的电子邮件通常会别名发送给系统管理员,他们可以采取适当的操作。 (参见/etc/aliasesman newaliases。)

相关内容