/run/systemd/propagate/
私のSUSE Linuxでは、以下の例のように、多くのcoredumpサービスディレクトリが/run
利用可能なinodeなしでこれまでこれらのフォルダで完全に満たされていることがわかりました。
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
理想的には、これらのフォルダはsystemd
。
彼らがここに滞在するのをどのように防ぐことができますか?
- サービスユニット:
# cat /usr/lib/systemd/system/[email protected]
[Unit] Description=Process Core Dump Documentation=man:systemd-coredump(8) DefaultDependencies=no Conflicts=shutdown.target After=systemd-journald.socket Requires=systemd-journald.socket Before=shutdown.target [Service] ExecStart=-/usr/lib/systemd/systemd-coredump IPAddressDeny=any LockPersonality=yes MemoryDenyWriteExecute=yes Nice=9 NoNewPrivileges=yes OOMScoreAdjust=500 PrivateDevices=yes PrivateNetwork=yes PrivateTmp=yes ProtectControlGroups=yes ProtectHome=yes ProtectHostname=yes ProtectKernelModules=yes ProtectKernelTunables=yes ProtectKernelLogs=yes ProtectSystem=strict RestrictAddressFamilies=AF_UNIX RestrictNamespaces=yes RestrictRealtime=yes RestrictSUIDSGID=yes RuntimeMaxSec=5min StateDirectory=systemd/coredump SystemCallArchitectures=native SystemCallErrorNumber=EPERM SystemCallFilter=@system-service