Warum ist fauler MNT_DETACH oder `umount -l` unsicher / gefährlich?

Ich habe an einigen Stellen gelesen, dass dies umount -lunsicher ist:

In einer Antwort von @cas :

Verwenden Sie umountdie --lazyOption nicht, wenn Sie sich darum kümmern, wann das externe Laufwerk sicher vom Stromnetz getrennt werden kann

Ein Kommentar von @frostschutz :

umount --lazyist nicht sicher und kann nicht sicher gemacht werden. [...]

Dieser util-linux Kommentar von Rüdiger Meier :

Sie sollten die Verwendung umount -lüberhaupt vermeiden . /tmp/mountpointBeenden Sie einfach alle Prozesse, die verwendet werden, und stellen Sie sie dann ohne Option um -l.

Warum ist umount -lunsicher / gefährlich?

Gibt es eine Möglichkeit, es sicher zu machen?

Ein fauler Aushängen schafft eine Schrödingers Katze Halterung

• Sie können nicht wissen, ob das Gerät tatsächlich nicht gemountet ist oder nicht
• Das "nicht gemountete" Dateisystem bleibt unter bestimmten Umständen zugänglich
• Auf das "nicht gemountete" Dateisystem kann unter bestimmten Umständen nicht zugegriffen werden

Es gibt ein falsches Sicherheitsgefühl : Es scheint, dass das Dateisystem nicht gemountet wurde, aber in Wirklichkeit wurde es nur vor dem Dateinamensraum / der Hierarchie verborgen.

• Prozesse können weiterhin über offene Dateideskriptoren schreiben
• Neue oder vorhandene Dateien können von Prozessen mit einem Arbeitsverzeichnis innerhalb des Mountpoints über relative Pfadnamen zum Schreiben geöffnet werden

Dies bedeutet, dass Sie, wenn Sie umount -l /media/hddkeinen Zugriff mehr haben /media/hdd/dir/file(absoluter Pfadname), aber einen Prozess mit Arbeitsverzeichnis /media/hddhaben, immer noch neue Prozesse erstellen können, die lesen / schreiben können ./dir/file(relativer Pfadname).

Wenn Sie versuchen, das Gerät abzuhängen, wird eine verwirrende Meldung angezeigt:

# umount --force --all-targets /dev/sdb2
umount: /dev/sdb2: not mounted

Dies macht es aussehen wie das Gerät hat unounted, aber es noch können Prozesse auf die Festplatte geschrieben werden.

Da es verschiedene nicht offensichtliche Situationen gibt, die dazu führen können, dass umount blockiert wird , wird das Dateisystem möglicherweise immer noch nicht ausgehängt, obwohl lsof +f -- /dev/devicenichts angezeigt wird .

Sie werden nie erfahren, ob das Dateisystem tatsächlich nicht bereitgestellt wird. Es gibt keine Möglichkeit, es herauszufinden.

Wechselmedien

Wenn Sie umount -leinen Wechseldatenträger verwenden, befinden Sie sich in der Schwebe: Sie können nicht sicher sein, ob alle ausstehenden Daten auf den Datenträger geschrieben wurden.

Das Beste, was Sie nach a tun können, umount -list sicherzustellen , dass alle Schreibvorgänge abgeschlossen sind und zukünftiges Schreiben verhindert wird. Sie können jedoch immer noch nicht garantieren, dass es nicht gemountet wurde.

Wenn das Gerät bei Wechselmedien nicht ordnungsgemäß ausgehängt ist, kann es beim nächsten Anschließen zu merkwürdigem Verhalten kommen:

• Das Gerät erhält einen inkrementierten Gerätenamen, dh /dev/sdbwird /dev/sdc. Auf die Kernel-Protokollnachrichten wird möglicherweise weiterhin verwiesen, /dev/sdbobwohl dieses Gerät nicht mehr als Datei unter vorhanden ist /dev. (Die einzige Möglichkeit, dies zu beheben, ist ein Neustart.)

• btrfs-Beschädigung kann die Folge sein. btrfs erwartet, dass jeweils nur ein Dateisystem mit einer bestimmten UUID vorhanden ist. Der Kernel sieht immer noch dieselbe UUID auf dem Phantomgerät und dem neuen Gerät. (Ich musste meine btrfs Backup-Festplatte neu erstellen).

systemd Fallstricke

• Es scheint, dass ein Lazy Unmount oder MNT_DETACHdurch die Verwendung x-systemd.mount-timeout=in /etc/fstaboder TimeoutIdleSec=in einer Automount-Datei verursacht wird .

• Vermeiden Sie die oben genannten systemdOptionen, die besonders verwendet werden btrfs. Ich habe aus bitterer Erfahrung gelernt (siehe btrfs Referenz oben).