Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> LinuxシステムFAQ >> Ubuntu下のディスククリーニング保護

Ubuntu下のディスククリーニング保護

  
        


長い間ubuntuを使用してきた人々、多くの人々が突然ヒントを出します。ディスク容量は1G未満です。それから長い間分析しなさい。 。最近同様の問題が発生した、レコードは次のとおりです。A:.xsession-errors.oldあなたは端末のメインユーザーディレクトリにそのような隠しファイルを見ることができます、私は22Gかそこらのサイズを見ました!このファイルは私たちのマシンとサーバー間の通信エラーの記録収集のためであると言って、オンラインでチェックして、記録を増やし続けるでしょう。次のコマンドを使用して、この問題を解決することができますこのファイルを定期的に削除するためのスクリプトを書くことができることを誰かが提案しました:rm .xsession-errors.old touch .xsession-errors.old sudo chattr + i .xsession-errors.old削除ドロップしてから、同じ名前の新しいファイルを作成し、このファイルを書き込み不可に変更します。 2:学ぶためのChattrコマンドこのchattrコマンドを使用する前に、このコマンドが非常に便利であることがわかりました。 root権限を使用していてもファイルを変更する方法がある場合がありますが、chattrコマンドでロックされている可能性がありますこのコマンドの一部の機能はLinuxカーネルでサポートされています。このコマンドを使用して、システムのいくつかの特殊ファイルをロックし、セキュリティを向上させます。 chattrコマンドは、/、/dev、/tmp、arディレクトリを保護しません。 lsattrコマンドはdisplay属性、chattrコマンドで設定されたファイル属性です。一般的な操作は基本的にchmod chownです読み取りと書き込みのアクセス許可を変更するこれら2つのコマンド、所有者、chattrはプロパティ制御コマンドの低レベルです! chattrコマンドの使用法:chattr [-RVf] [-v version] [mode] files…最も重要なことは、[mode]部分で、[mode]部分が文字+ - =と[ASacDdIijsTtu]で結合されていることです。次のようにファイルのプロパティを制御するために使用されます。+:元のパラメータ設定に基づいて、パラメータを追加します。 - :元のパラメーター設定に基づいてパラメーターを削除します。 =:指定したパラメータ設定に更新します。 A:ラップトップディスクのI /Oエラーなどを防ぐために、ファイルまたはディレクトリのatime(アクセス時間)を変更することはできません。 (S)syncと同様、ハードディスクのI /O同期オプション。 a:append、このパラメータを設定した後は、ファイルにデータを追加することはできますが、削除することはできませんこれは主にサーバーログファイルのセキュリティに使用されます。 c:圧縮し、ファイルを圧縮してから保存するかどうかを設定します。読むときそれは自動的に解凍される必要があります。 d:ダンプしない、設定ファイルをダンププログラムのバックアップ対象にすることはできません。 i:設定ファイルの削除、名称変更、リンク関係の設定、および書き込み、追加はできません。 iパラメータはファイルシステムのセキュリティ設定に非常に役立ちます。 j:journal。ファイルシステムがマウントパラメータ:data = orderedまたはdata = writebackによってマウントされたときに、ファイルが最初に(ジャーナルに)記録されるように、このパラメータを設定します。ファイルシステムがdata = journalに設定されている場合、パラメータは自動的に期限切れになります。 s:機密ファイルまたはディレクトリを削除します。つまり、ハードディスクの空き容量は完全に解放されます。 u:sとは反対に、uに設定すると、データコンテンツは実際にはディスク上に存在し、削除の取り消しに使用できます。各パラメータオプションで一般的に使用されるのは、aとiです。 aオプションは追加および削除はできず、ログシステムのセキュリティ設定に使用されます。 iは厳格なセキュリティ設定ですが、スーパーユーザー(root)またはCAP_LINUX_IMMUTABLE処理能力(識別)を持つプロセスのみがこのオプションを適用できます。例として上記の.xsession-errors.oldの例を取ります。sudo chattr + i .xsession-errors.old、次にlsattr:jscese @ jscese-H61M-S2P:〜$ lsattr .xsession-errors.old ---- i --- ----- e-- .xsession-errors.old

Copyright © Windowsの知識 All Rights Reserved