У меня есть серверный SSD на 50 ГБ и оперативная память на 40 ГБ, работает Ubuntu, мой tmpfs занимает 2 раздела по 15 ГБ моего SSD?
Из первой строки (с )изman sudo:
DESCRIPTION
sudo allows a permitted user to execute a command as the superuser or another user, as specified by the security policy. The invoking user's real (not effective) user ID is used to determine the user name with which to query the security policy.
Так:
- Используется реальный (неэффективный )ID пользователя вызывающего пользователя...
Да, любой(разрешенный)пользователь может получить права суперпользователя (или другие )дополнительные привилегии (с ), запустив sudo и затем предоставив(настроенную)аутентификацию. требуется. И разрешенные, и настроенные задаются в файле sudoers (s ).
Может ли Linux ограничить это для некоторых пользователей?
Да, может, но это не так. Linux позволяет двоичному файлу sudo принимать решения на основе набора правил (политики безопасности )внутри программы sudo и внутри файла/etc/sudoers. Обычно могут использоваться другие файлы (также/вместо ).
Изman setresuid:
DESCRIPTION
setresuid() sets the real user ID, the effective user ID, and the saved set-user-ID of the calling process.
Единственный способ получить права суперпользователя, предоставленные ядром, — это запустить программу suid. Иначе и быть не может. Это способ, которым Linux выбрал для предоставления прав суперпользователя.
После того, как ядро загрузило исполняемый файл, который не может быть изменен никаким другим пользователем (файл и каталог, принадлежащий root и доступный для записи только root )сам исполняемый файл (sudo )аутентифицирует пользователь, запрашивая свой пароль (или что-то еще, как настроено ), и решает, предоставлять ли и какие разрешения.
Я не думаю, что у вас закончилось место, но у вас возникли трудности с сопоставлением файловых систем с устройствами. Итак, обо всем по порядку :ваш SSD на 50 ГБ выглядит как /dev/sda1 -это имя его устройства. И монтируется в /-это корневая директория. Итак, cd /в корневой каталог и проверьте использование на следующем уровне каталога с помощьюdu -h --max-depth=1
Все остальные устройства не принадлежат вам и не потребляют память. Все файлы tmpfs находятся в оперативной памяти и имеют назначенный максимальный размер. Они не занимают его, пока не наполнятся содержанием. Перепроверить с помощью команды freeили монитора с помощьюtop(выйти с помощью клавиши ESC -или Q -).
Похоже, что устройства /dev/loopX повторно -смонтированы за пределами содержимого, т.е. незашифрованные версии зашифрованных устройств или, в вашем случае, что-то, связанное с вашим хост-провайдером. Сообщается, что они заполнены, потому что на самом деле они не являются устройствами, такими как жесткий диск. Они чисто виртуальные.
Вы можете легко проверить, осталось ли свободное место :Вы все еще можете войти в систему через SSH или аналогичный. Таким образом, можно записывать файлы журналов и другие данные управления.
А пока проверьте свой любимый источник информации на наличие так называемой Linux Standard Base. В нем объясняется базовая структура файловой системы Linux и рекомендации. Также взгляните на типы файловых систем Linux, особенно. tmpfs и петлевые устройства.