通过完全填充“/”来破坏系统

Question 1

如果文件系统 100% 已满（或者由于root保留空间而可能为 105%），则可能会发生坏事（TM）。我见过的具体案例（尽管这些不适用于 XFS）：

100% 完整的 NTFS 分区（我们警告用户不要运行他们的笔记本电脑，但他们已经这样做了几个月......）最终导致文件系统循环，因此当您尝试从 300G 磁盘备份数据时，您可以填充 3T 磁盘或其他任何因为循环。
由于错误，一些磁盘接近 100% 满的 Linux 虚拟机开始将分区结束位写回到分区的开头，从而破坏了恰好存在于该分区的各种重要位。

所以，是的，如果存在错误，您最终可能会得到一个损坏的文件系统；作为测试系统或烘烤期间的预防措施，人们可能会完全填满磁盘以查看会发生什么。然而，通常情况下，分区只是填满并且写入失败，而没有任何操作系统或文件系统损坏（当然，应用程序软件可能会非常不高兴（TM），因为程序员从未测试过写入失败时会发生什么......例如，在stunnel可能的情况下停止处理应用程序数据不写日志）

（在某些合理的情况下，文件系统可能会 100% 满运行，例如数据库可能需要所有空间，或者它是一个（大部分？）包含大量基因组数据的只读分区，等等。）

否则通常没有适当的保护措施；通常会设置某种监控，当分区已满 X% 或显示消耗的空间发生较大变化时发出警告。通常，这些事情可以根据随时间的增长而提前预测：最好在周四发送电子邮件（“分区 X 将在三天内达到 90%...”），而不是在周日凌晨 3 点发送紧急页面（90 % 已满 - 错误！错误！

Answer

如果文件系统 100% 已满（或者由于root保留空间而可能为 105%），则可能会发生坏事（TM）。我见过的具体案例（尽管这些不适用于 XFS）：

100% 完整的 NTFS 分区（我们警告用户不要运行他们的笔记本电脑，但他们已经这样做了几个月......）最终导致文件系统循环，因此当您尝试从 300G 磁盘备份数据时，您可以填充 3T 磁盘或其他任何因为循环。
由于错误，一些磁盘接近 100% 满的 Linux 虚拟机开始将分区结束位写回到分区的开头，从而破坏了恰好存在于该分区的各种重要位。

所以，是的，如果存在错误，您最终可能会得到一个损坏的文件系统；作为测试系统或烘烤期间的预防措施，人们可能会完全填满磁盘以查看会发生什么。然而，通常情况下，分区只是填满并且写入失败，而没有任何操作系统或文件系统损坏（当然，应用程序软件可能会非常不高兴（TM），因为程序员从未测试过写入失败时会发生什么......例如，在stunnel可能的情况下停止处理应用程序数据不写日志）

（在某些合理的情况下，文件系统可能会 100% 满运行，例如数据库可能需要所有空间，或者它是一个（大部分？）包含大量基因组数据的只读分区，等等。）

否则通常没有适当的保护措施；通常会设置某种监控，当分区已满 X% 或显示消耗的空间发生较大变化时发出警告。通常，这些事情可以根据随时间的增长而提前预测：最好在周四发送电子邮件（“分区 X 将在三天内达到 90%...”），而不是在周日凌晨 3 点发送紧急页面（90 % 已满 - 错误！错误！

Question 2

/ 填满还是另一个分区填满有关系吗？

有这里有一个问题关于 CentOS 7 (RHEL 7)，指出完整/分区会导致系统断电。我自己从未经历过这种情况。尽管如此，是的：分区或卷是否已满当然很重要：想象一下无法写入日志文件、创建临时文件、写入数据库、将文件上传到主目录或获取更新。这是一个广泛的问题，有很多想象！任何问题都与分区或卷的用途和配置有关。

我也希望有适当的保护措施

当审计存储量接近容量时，使用审计系统向指定工作人员发出警报。可以将auditd 服务配置为在磁盘空间开始不足时采取操作。编辑文件/etc/audit/auditd.conf以使用以下配置指令。

space_left_action = email

要执行的操作的可能值在“auditd.conf”手册页中描述。这些包括：

忽略
系统日志
电子邮件
执行
暂停
单身的
停

发送到 root 帐户的电子邮件通常会别名发送给系统管理员，他们可以采取适当的操作。（参见/etc/aliases和 man newaliases。）

Answer