systemd-coredumpサービスは、inodeが使い果たされるまで/run/systemd/propagateを入力します。

systemd-coredumpサービスは、inodeが使い果たされるまで/run/systemd/propagateを入力します。

/run/systemd/propagate/私のSUSE Linuxでは、以下の例のように、多くのcoredumpサービスディレクトリが/run利用可能なinodeなしでこれまでこれらのフォルダで完全に満たされていることがわかりました。

drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]
drw------- 2 root root 40 Nov 22 13:07 [email protected]

理想的には、これらのフォルダはsystemd

彼らがここに滞在するのをどのように防ぐことができますか?

  • サービスユニット:
    # cat /usr/lib/systemd/system/[email protected] 
    
    [Unit]
    Description=Process Core Dump
    Documentation=man:systemd-coredump(8)
    DefaultDependencies=no
    Conflicts=shutdown.target
    After=systemd-journald.socket
    Requires=systemd-journald.socket
    Before=shutdown.target
    
    [Service]
    ExecStart=-/usr/lib/systemd/systemd-coredump
    IPAddressDeny=any
    LockPersonality=yes
    MemoryDenyWriteExecute=yes
    Nice=9
    NoNewPrivileges=yes
    OOMScoreAdjust=500
    PrivateDevices=yes
    PrivateNetwork=yes
    PrivateTmp=yes
    ProtectControlGroups=yes
    ProtectHome=yes
    ProtectHostname=yes
    ProtectKernelModules=yes
    ProtectKernelTunables=yes
    ProtectKernelLogs=yes
    ProtectSystem=strict
    RestrictAddressFamilies=AF_UNIX
    RestrictNamespaces=yes
    RestrictRealtime=yes
    RestrictSUIDSGID=yes
    RuntimeMaxSec=5min
    StateDirectory=systemd/coredump
    SystemCallArchitectures=native
    SystemCallErrorNumber=EPERM
    SystemCallFilter=@system-service
    

関連情報