In unserer Produktion Server wurde plötzlich /dev/nulleine reguläre Datei und aufgrund dieser sshd-Dienst wurde gestoppt und nicht in der Lage, den Server anzumelden. Wir haben auch versucht, die folgenden Schritte auszuführen, um die Geräte-Zeichendatei wiederherzustellen.
rm -rf /dev/null
mknod /dev/null c 1 3
Sobald wir den rmBefehl ausführen, /dev/nullwird er als reguläre Datei neu erstellt, bevor er ausgeführt werden mknodkann. Wir können nicht herausfinden, wie dies geschieht und welche Komponente diese Datei erstellt. Bis wir dieses Problem gelöst haben, können wir keine /dev/nullCharacter Device-Datei erstellen .
/lib/udev/rules.d/50-udev-default.rulesfür die Erstellung/dev/nulllsof /dev/nullist dein Freund.Antworten:
Wenn Sie (rm) / dev / null löschen, erstellen alle Programme / Skripte, die ausgeführt werden und "> / dev / null" oder eine gleichwertige Datei benötigen, eine neue (reguläre) Datei mit diesem Namen. Und die können jederzeit laichen (und manche können auch ständig darauf schreiben)
Um sie zu schlagen:
Sie erstellen eine neue / dev / null-Spezialdatei (unter einem anderen Namen)
und du verschiebst es über (als root) die kontinuierlich erstellten:
Und nur dann können Sie neu starten (nicht ohne eine richtige / dev / null-Datei neu starten ... es ist normalerweise nicht einfach) [Ich habe diesen Schritt vergessen, was natürlich notwendig ist. Danke an Random832 für die Erinnerung!]
Sie müssen am Ende einen Neustart durchführen, um das vorhandene Programm zu entfernen, das weiterhin ein "/ dev / null" geöffnet hat und weiterhin in das Dateisystem schreibt, obwohl Sie es anschließend ersetzt haben, und dieses Dateisystem nach und nach auffüllt Wie beim Löschen einer Datei kann jedes Programm, das diesen Dateideskriptor noch geöffnet hat, weiterhin in den früheren Inode schreiben, obwohl der Dateiname jetzt auf den neuen verweist.
quelle
Sie könnten laufen
lsof /dev/nullund sehen, ob ein Prozess geöffnet ist, der Ihnen jedoch nicht in Echtzeit anzeigt, was gerade passiert.Eine andere Möglichkeit wäre, das Gerät zu machen und an Ort und Stelle zu bewegen.
Aber ich würde zuerst wissen wollen, was das System bricht. Haben Sie in letzter Zeit etwas geändert, das dies verursachen könnte?
quelle
Der Grund, warum Sie nicht neu erstellen können,
/dev/nullist wahrscheinlich, dass ständig etwas darauf schreibt:Wenn Sie den Inhalt der Datei untersuchen, erfahren Sie, um welchen Prozess es sich handelt.
Befolgen Sie diese Anweisungen, um Ihr System vorerst zu reparieren:
init=/bin/bashEs wird dringend empfohlen, das System einer eingehenden Prüfung zu unterziehen, um festzustellen, wie / dev / null gelöscht wurde. Stellen Sie sicher, dass Ihr System nicht gefährdet ist, und überprüfen Sie das Protokoll Ihres Systems gründlich.
quelle
Ich habe die Ursache und den Fix auf meinem Archlinux-System gefunden.
Wenn Sie bash verwenden und HISTFILE = / dev / null in der Umgebung ist, sollten Sie nicht mehr Befehle als $ HISTFILESIZE oder $ HISTSIZE ausführen. Wenn Sie mehr Befehle als $ HISTFILESIZE für bash ausgeführt haben, während HISTFILE / dev / null ist, und Sie bash beendet haben, verschiebt bash / dev / null an eine andere Stelle und erstellt / dev / null als reguläre Datei mit der Berechtigung 600 neu.
Wenn Sie Tramp auf Emacs 24.4 verwenden, setzt tramp-sh.el HISTFILE auf / dev / null. Wenn also bash die Shell für root ist und Sie viele Root-Operationen mit tramp auf Emacs 24.4 ausführen, bewirkt tramp beim Beenden von Emacs, dass bash / dev / null löscht.
Bitte überprüfen Sie, ob HISTFILE in .bashrc oder in Programmen wie emacs 24.4 auf / dev / null gesetzt ist.
In meinem Fall funktioniert das Ändern der Shell in zsh um die Tatsache herum, dass tramp bash delete / dev / null auf Emacs 24.4 macht.
quelle
unset HISTFILEdeaktivieren, ohne / dev / null zu ändern.