/tmp目录清理问题

2019年7月10日 ⋅ 浏览量: 13   


Centos7 自带

配置文件存储目录 /etc/tmpfiles.d/.conf /run/tmpfiles.d/.conf /usr/lib/tmpfiles.d/*.conf


/usr/lib/tmpfiles.d/tmp.conf

v /tmp 1777 root root 10d
v /var/tmp 1777 root root 30d
...

v /tmp 664 admin admin 5d
v /tmp 775 admin admin 10d
# 新增
systemctl restart systemd-tmpfiles-clean
# 服务重启

r:4 读 w:2 写 x:1 执行 rwx = 4 + 2 + 1 = 7 (可读写运行) rw = 4 + 2 = 6 (可读写不可运行) rx = 4 +1 = 5 (可读可运行不可写)

tmpwatch

yum  install tmpwatch

c/cron.daily/tmpwatch

t /etc/cron.daily/tmpwatch 
flags=-umc
/usr/sbin/tmpwatch "$flags" -x /tmp/.X11-unix -x /tmp/.XIM-unix \
        -x /tmp/.font-unix -x /tmp/.ICE-unix -x /tmp/.Test-unix \
        -X '/tmp/hsperfdata_*' 240 /tmp
/usr/sbin/tmpwatch "$flags" 7d /var/tmp
for d in /var/{cache/man,catman}/{cat?,X11R6/cat?,local/cat?}; do
    if [ -d "$d" ]; then
        /usr/sbin/tmpwatch "$flags" -f 7d "$d"
    fi
done
# 删除240小时未访问过的文件
# 删除7天的历史文件

参数

-u, --atime     基于访问时间来删除文件,默认的。
-m, --mtime     基于修改时间来删除文件。
-c, --ctime     基于创建时间来删除文件,对于目录,基于mtime。
-M, --dirmtime  删除目录基于目录的修改时间而不是访问时间。
-a, --all       删除所有的文件类型,不只是普通文件,符号链接和目录。
-d, --nodirs    不尝试删除目录,即使是空目录。
-d, --nosymlinks    不尝试删除符号链接。
-f, --force     强制删除。
-q, --quiet     只报告错误信息。
-s, --fuser     如果文件已经是打开状态在删除前,尝试使用“定影”命令。默认不启用。
-t, --test      仅作测试,并不真的删除文件或目录。
-U, --exclude-user=user 不删除属于谁的文件。
-v, --verbose   打印详细信息。
-x, --exclude=path  排除路径,如果路径是一个目录,它包含的所有文件被排除了。如果路径不存在,它必须是一个绝对路径不包含符号链接。
-X, --exclude-pattern=pattern   排除某规则下的路径。

对于mysql服务器,如果将pid和socket文件创建在tmp目录下,要将这两个文件排除在外,否则mysql重启或使用socket文件登录时,提示找不到文件。可通过-U mysql



目录


标签 Tags


     扫码加入运维圈



微信打赏

作者: 以谁为师

最后更新: 2019年7月10日

原始链接: http://attacker.club/detail/131.html

转载本文请注明出处





    留言区:


    暂无评论