禁止存在无属主或属组的文件或目录
系统中不允许存在无属主或属组的文件或目录,这类文件或目录通常因原属主账号被删除而文件未被删除导致,存在信息泄露风险,且占用不必要的磁盘空间和系统资源,可能影响正常业务运行。
在容器场景中,由于容器和宿主机使用不同的用户命名空间,容器中的文件在宿主机中可能显示无属主或属组状态。 对于容器的rootfs,宿主机已有相应的保护措施。宿主机上的rootfs父目录仅允许root用户访问,该类目录和文件可视作例外情况。
操作步骤
- 在系统根目录下查找无属主或属组的目录和文件。
find `df -l | sed -n '2,$p' | awk '{print $6}' ` -xdev -nouser 2>/dev/null find `df -l | sed -n '2,$p' | awk '{print $6}' ` -xdev -nogroup 2>/dev/null如果以上两个命令均没有返回值,则表示系统中不存在无属主或属组的目录和文件,否则请执行2。
- 通过rm命令删除无属主或属组的文件。
删除前务必确认文件或目录确实无用。否则,可使用chown命令将目录或文件修改为有效的用户或组。
chown test1:test1 test
rm test -rf
父主题: 文件系统