Так должно ли вести себя подкачка Linux?
Я загрузил sudo SRPM из здесь , скомпилировал и запустил его изнутри gdb , чтобы лучше понять. Этот совет по отладке программ с root-идентификаторами setuid оказался бесценным.
Дело в том, что sudo создает / обновляет файл отметки времени (находится внутри / var / db / sudo / ) только тогда, когда пользователь авторизован для запуска команды и также был аутентифицирован. Аутентификация включает в себя ввод пароля и / или вызов модуля PAM . Авторизация - это проверка того, разрешено ли пользователю запускать данную команду. Обратите внимание, что здесь есть два условия.
Назначение тега NOPASSWD - избежать аутентификации для перечисленных команд. Итак, если у пользователя (например, mary ) нет записи PASSWD в конфигурации, то для команды, которая выполняется успешно, ему не требуется аутентифицироваться. Файл с отметкой времени не создается, поскольку пользователь не прошел аутентификацию. В противном случае, если такой пользователь запускает команду, которую он не авторизовал, аутентификация все же имеет место. Но снова файл не создается, так как он не прошел авторизацию.
Отсюда следует, что для пользователя с записью PASSWD файл отметки времени создается только тогда, когда он успешно выполнил хотя бы одну команду из такого списка. Файл не создается при попытке запустить другие неавторизованные команды, и sudo будет пытаться аутентифицироваться каждый раз.
Solo estás asignando memoria -en realidad no pones nada en ella. Un programa "normal" asignaría un fragmento y luego comenzaría a usarlo. La asignación no es lo mismo que el uso de la memoria.
Именно для этого существует трэш -защита .
Он постоянно отслеживает состояние подкачки и, когда что-то случайно начинает занимать много оперативной памяти, временно приостанавливает -жадные процессы оперативной памяти, чтобы у ядра было время выгрузить часть памяти, не отключая всю систему.