Autor Wątek: Wyłączenie core-dump  (Przeczytany 6289 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

pavbaranov

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 848
  • Reputacja +25/-0
  • Architektura: x86_64
  • DE/WM: KF5.16+Plasma5.4.95+KDEApps 15.11.80+git na KF5
  • Distro: Arch Linux
  • GPU: Radeon free
  • Kernel: 4.3 (BFQ/CK/BLD/UKSM/+optymalizacje)
Wyłączenie core-dump
« dnia: Marzec 23, 2015, 12:54:25 »
W przypadku nieoczekiwanego wyłączenia się programu, automatycznie uruchamiany jest proces coredump, który powoduje zrzut różnych informacji, które programistom mogą pomóc w rozwiązaniu problemu. Niemniej jednak, dla zwykłego użytkownika jest to proces zbyteczny, zajmuje miejsce, a nadto w owych zrzutach mogą być różne informacje, do których niekoniecznie chcielibyśmy, by ktokolwiek miał dostęp (co prawda są one niby czytelne wyłącznie dla roota, jednakże nie jest to w zasadzie żadne zabezpieczenie przed osobą, która potrafi się do partycji głównej "dobrać", nawet nie znając hasła root). Dodatkowo zrzuty zabierają jeszcze miejsce na dysku, czego niekoniecznie musimy sobie życzyć.
Z punktu widzenia zatem zwykłego użytkownika usługa ta może być po prostu zbędna.
Wyłączenie można przeprowadzić na - w zasadzie - dwu poziomach. W przestrzeni użytkownika (userspace) oraz pozostałej. Wyłączenie pierwszej powoduje, że programy uruchamiane w userspace nie będą dokonywały zrzutów, jeśli niespodziewanie się wyłączą. Wyłączenie również drugiej powoduje, że coredump jest wyłączone dla wszystkich sytuacji.

1. Wyłączenie coredump w userspace
Dokonujemy edycji pliku /etc/systemd/coredump.conf, odnajdujemy linijkę, którą domyślnie ma postać:
# Storage=externali zmieniamy na:
Storage=noneTeraz jeszcze musimy o tym poinformować systemd:
# systemctl daemon-reload
2. Zerujemy przestrzeń dyskową dla zrzutów
Edytujemy plik /etc/security/limits.conf i dopisujemy:
* hard core 0 pod sekcją, która wygląda tak:
#<domain>      <type>  <item>         <value>
3. Zmieniamy ustawienia sysctl
Edytujemy bądź tworzymy plik: /etc/sysctl.conf
i dopisujemy w nim:
fs.suid_dumpable = 0
Można też przekompilować kernel i w ogóle wyłączyć taką możliwość.

Na podstawie:
http://www.cyberciti.biz/faq/linux-disable-core-dumps/
https://wiki.archlinux.org/index.php/Core_dump

 

Polityka cookies
Darmowe Fora | Darmowe Forum
kociaprzystan articz polskiedobrerpg endercraft weganizm