Linux下的服务使用根目录下tmp的问题

于 2023-12-25 10:53:16 发布
阅读量436 收藏 11
点赞数 8
文章标签: linux 运维 服务器 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010201661/article/details/135194260
版权

Linux下的服务使用根目录下tmp的问题

最近使用nginx-rtmp-module 测试录制直播视频时,怎么也保存不下来,以下是Nginx的rtmp模块配置:

rtmp {
  	server{
        listen 1935;

        # TV mode: one publisher, many subscribers
        application mytv {
            live on;

            # record first 1K of stream
            record all;
            record_path /tmp/av;
            record_max_size 1K;

            # append current timestamp to each flv
            record_unique on;
        }
    }
}

运行是没有报错, Nginx日志也是正常的。

原因

出现这个问题是由于 nginx.service 里设置了 PrivateTmp=true

关于 PrivateTmp 的设置

采用布尔参数。如果为true,则为执行的进程设置一个新的文件系统命名空间,并在其中装载一个私有/tmp目录,该目录不由命名空间之外的进程共享。这有助于确保对进程临时文件的访问安全,但会使进程之间无法通过/tmp进行共享。默认为false。

如果 PrivateTmp 设置为 true 在nginx启动后, 在/tmp 目录下会出现类似以下名称的文件假

systemd-private-xxxxxxxxxxxxxxxxxxxxxxxxxxx-nginx.service-xxxxxx

在nginx停止后, 该文件夹就会消失。

深层原因

关于为什么设置了 PrivateTmp=true 后, 不能保存到此目录下,找不到相关的文档。猜测是 /tmp 目录下的文件可以被其他进程共享, 从而引起安全性的问题。

解决方案

  1. 把文件保存到 /tmp 之外的目录。

  2. 设置 PrivateTmp=false

    [Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true

[Install]
WantedBy=multi-user.target

    重启Nginx

    # systemctl daemon-reload
# systemctl start nginx

引申

如果其他服务 比如 php-fpm或者mysql等服务的文件不能保存到 /tmp 目录下, 也可参考此方法。

参考

https://www.redhat.com/zh/blog/new-red-hat-enterprise-linux-7-security-feature-privatetmp

霜雪寒霄
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux根目录下各个目录的基本含义
01-19
附加的应用软件包/proc 所有正在运行进程的映象/root 超级用户的主目录/sbin 引导、修复或者恢复系统的命令/tmp 每次重启就消失的临时文件/usr 次要文件和命令层次结构/ust/bin 大多数命令和可执行文件/usr/include ...
service php-fpm restart 这种类似service在centos7下启动会触发systemd,如果有PrivateTmp=true,session可能有问题
wuqing2012mxd的博客
10-29 1682
如果目录设置在/tmp下可能会出现如下问题: tmp_file显示的目标文件是/tmp/xxx.而这个文件实际放在linux的目录却是/tmp/systemd-private-xxxxx-php-fpm.service/xxx 原因 只要使用Systemd这个进程作为启动进程的linux系统,其子进程都会有PrivateTmp这么一个属性,用于设置是否使用私有的tmp目录。 那么只要设置使...
CentOS 7 中Tomcat7注册成服务
Miklechun的专栏
06-13 385
Tocmat注册成服务 转存失败重新上传取消 还想要了解》》六十甲子安葬吉凶表   六十甲子表    甲子 乙丑 丙寅 丁卯 戊辰 己巳 庚午 辛未 壬申 癸酉   甲戌 乙亥 丙子 丁丑 戊寅 己卯 庚辰 辛巳 壬午 癸未   甲申 乙酉 丙戌 丁亥 戊子 己丑 庚寅 辛卯 壬辰 癸巳   甲午 乙未 丙申 丁酉 戊戌 己亥 庚子 辛丑 壬寅 癸卯   甲辰 乙巳 丙午 丁未 戊申 己酉 庚戌 辛亥 壬子 癸丑   甲寅 乙卯 丙辰 丁巳 戊午 己未 庚申 辛酉 壬戌 癸亥......
arthas调试tomcat中java程序
zhaoronghui1314的博客
07-25 4022
arthas调试tomcat中的java程序。java程序以war包形式部署在webapps下,解决找不到进程的问题
systemd
a624731186的专栏
03-31 3451
systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布。其开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。    传统的System V是串行启动,即在
centos7 Systemctl服务管理器之临时文件私有目录PrivateTmp的作用
经验之谈,不做搬运工
08-04 2608
[root@localhost system]# vi apache.service  [Unit] Description=apache After=network.target [Service] Type=forking ExecStart=/usr/local/apache/bin/apachectl start ExecReload=/usr/local/apa...
嵌入式系统/ARM技术中的linux根目录下各个目录的基本含义
10-21
附加的应用软件包/proc 所有正在运行进程的映象/root 超级用户的主目录/sbin 引导、修复或者恢复系统的命令/tmp 每次重启就消失的临时文件/usr 次要文件和命令层次结构/ust/bin 大多数命令和可执行文件/usr/include ...
Linux文件目录说明
01-07
根目录下的bin和sbin、usr目录下的bin和sbin,这四个目录都是用来保存系统命令sbin下的命令只有超级管理员root才能使用,而bin下的命令普通用户也可以使用proc和sys目录不能直接操作,这两个目录保存的是内存的过载...
Linux文件和目录管理(3.2)
01-09
绝对路径:路径的写法一定是由根目录 / 写起的,例 /usr/local/mysql。 相对路径:路径的写法不是由根目录 / 写起的,例 #cd /home #cd test 基本命令的运用 cd的运用 cd:用于变更用户所在目录。若后面什么都不跟,...
详解 Linux 常用目录的作用
01-11
1、根目录下的bin和sbin,usr目录下的bin和sbin,这四个目录都是用来保存系统命令的。 2、bin目录下的命令时任何用户都能执行,sbin目录下的命令只有超级用户才能执行。 3、media用来挂载光盘,misc挂载磁带机,mnt...
Nginx设置成服务并开机自动启动
bluecard2008的博客
08-18 3103
nginx 开机启动
关于privateTmp
我希望,快乐,在我走过的地方绽放。。。。
10-05 1498
以php-fpm为例,在配置文件php-fpm.conf中指定了将sock文件生成到/tmp/php-cgi.sock,但是当使用systemctl start php-fpm进行启动的时候,会发现.sock文件没有生成在/tmp/php-cgi.sock这个位置,而是在类似systemd-private-xxx-php-fpm.service/tmp/php-cgi.sock这种位置,那么就是...
Linux进阶二:应用服务化;(以将redis配置为系统服务为例)(其中包括大量【systemctl】系统命令)
小枯林的博客
07-09 2544
说明:本篇博客篇幅较长,但其中的实质内容并不多;所以,本篇博客快速浏览为佳。 本篇博客参考文章有:【CentOS 将 Redis 配置为系统服务】 ,作者是【小狗快跑嘟嘟】; 目录 一:应用服务化简介 1.为什么需要应用服务化? 2.应用服务化简介 3.应用服务化的核心命令:【systemctl】及其子指令 二:案例:CentOS中将redis配置成系统服务 1.第一步:手动启动redis,并确定redis.pid文件的存在 2.第二步:在【/usr/lib/systemd/..
centos 设置开机 自动启动 以nginx为例
听心的博客
08-31 750
第一步:在系统服务目录里创建nginx.service文件 vi /lib/systemd/system/nginx.service [Unit] Description=nginx After=network.target [Service] Type=forking ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/usr/local/ng...
最详细的CentOS7设置自定义开机启动服务教程
魂影魔宅
04-27 2507
CentOS 7 添加开机启动有两种方式: 一、添加开机启动服务 Centos 系统服务脚本目录: /usr/lib/systemd/ 有系统(system)和用户(user)之分,如需要开机没有登陆情况下就能运行的程序,存在系统服务(system)里,即: /usr/lib/systemd/system/ 反之,用户登录后才能运行的程序,存在用户(user)里,服务以.service结尾。 ...
Systemd Unit文件中PrivateTmp字段详解-Jason.Zhi
weixin_30391339的博客
06-28 511
如下图,在开发调试的时候会遇到这么一个问题。 file_put_contents时,$tmp_file显示的目标文件是/tmp/xxx.而这个文件实际放在linux的目录却是/tmp/systemd-private-xxxxx-php-fpm.service/xxx(见图二) 为什么会出现这种情况? 只要使用Systemd这个进程作为启动进程的linux系统,其子进程都会有...
必须要掌握的开源Web应用服务器—Tomcat服务部署和优化
码海小虾米_的博客
06-10 2534
Tomcat服务部署和优化一、Tomcat介绍1.1 什么是Tomcat1.2 Tomcat的构成组件1.2.1 Java Servlet 介绍1.2.1 JSP介绍1.3 Tomcat顶层架构1.3.1 四个子容器的作用分别是:1.4 Tomcat请求过程二、Tomcat服务部署2.1 Tomcat服务部署的步骤(理论)2.1 Tomcat服务部署的具体实验步骤(实操)三、Tomcat服务优化3.1 Tomcat 虚拟主机配置1)Tomcat 虚拟主机配置的步骤(理论)2)Tomcat 虚拟主机配置的具体
/tmp目录下出现system-private文件夹解决方法
Sk1y的博客
03-14 2683
/tmp目录下出现system-private文件夹解决方法 问题的由来 我在vsp上测试文件上传的时候,发现文件不会正常的出现在/tmp目录下,而是会生成一个system-private-xxxx文件夹,然后文件会上传到其中。 原因: 这是因为开启了PrivateTmp服务,方便清理/tmp中的文件(因为/tmp文件夹中所有用户都有写和读的权限,文件多了之后就得一个一个清除,这个服务就是用来方便自动清除文件的) 查看开启了PrivateTmp服务 grep -R PrivateTmp /etc/syst
centos7配置redis开机自启动
qq_40582266的博客
08-27 671
1.创建服务 vim /etc/systemd/system/redis.service 2.写入服务 [Unit] Description=redis-server After=network.target [Service] Type=forking ExecStart=/usr/local/redis/bin/redis-server /etc/redis/redis.conf PrivateTmp=true [Install] WantedBy=multi-user.target 3.配置描述
linux根目录下文件详解
最新发布
05-16
Linux系统中的根目录(/)是整个文件系统的顶级目录,它包含了所有文件和目录。下面是根目录下的一些常见文件和目录的详细解释: 1. /bin:存放系统基本命令,如ls、cp、rm等。 2. /boot:存放操作系统启动所需的文件,如内核、GRUB引导程序等。 3. /dev:存放设备文件,如硬盘、光驱、串口、USB等设备。 4. /etc:存放系统配置文件,如用户账户、网络配置、服务启动脚本等。 5. /home:存放用户的主目录,每个用户有一个单独的子目录,如/home/user1、/home/user2等。 6. /lib:存放系统库文件,包括共享库和内核模块。 7. /media:存放可移动设备挂载点,如USB、光驱等。 8. /mnt:临时挂载点,可以用来挂载其他文件系统。 9. /opt:第三方软件安装目录,如Oracle、Chrome等。 10. /proc:虚拟文件系统,存放内核运行时的信息,如系统进程、内存使用情况等。 11. /root:root用户的主目录。 12. /run:存放系统启动时创建的临时文件,如PID文件等。 13. /sbin:存放系统管理员使用的命令,如系统启动、网络配置等。 14. /srv:存放服务相关的数据文件,如Web服务器的网页文件等。 15. /sys:虚拟文件系统,存放系统设备信息和内核参数等。 16. /tmp:临时文件目录,存放临时文件和缓存文件。 17. /usr:存放用户安装的应用程序和文件,如用户安装的软件、文档、图标等。 18. /var:存放系统日志文件和服务相关的数据文件,如邮件、网页、数据库等。 以上是Linux根目录下的一些常见文件和目录,它们各自拥有不同的用途,是Linux系统正常运行所必需的文件和目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值