लिनक्स पर सुरक्षित रूप से tmp फ़ोल्डर की सफाई कैसे करें

मैं सटीक होने के लिए अपने tmpfs / tmp, 2GB के लिए RAM का उपयोग करता हूँ। आम तौर पर, यह पर्याप्त है लेकिन कभी-कभी, प्रक्रियाएं वहां फाइलें बनाती हैं और खुद के बाद सफाई करने में विफल रहती हैं। ऐसा हो सकता है अगर वे दुर्घटना करते हैं। मुझे इन अनाथ tmp फ़ाइलों को हटाने की आवश्यकता है अन्यथा भविष्य की प्रक्रिया / tmp पर अंतरिक्ष से बाहर चलेगी।

मैं सुरक्षित रूप से कचरा इकट्ठा / tmp कैसे कर सकता हूं? कुछ लोग इसे अंतिम संशोधन टाइमस्टैम्प की जांच करके करते हैं, लेकिन यह दृष्टिकोण असुरक्षित है क्योंकि लंबे समय तक चलने वाली प्रक्रिया हो सकती है जो अभी भी उन फ़ाइलों की आवश्यकता है। एक सुरक्षित दृष्टिकोण अंतिम संशोधन टाइमस्टैम्प स्थिति को इस शर्त के साथ जोड़ना है कि किसी भी प्रक्रिया में फ़ाइल के लिए फ़ाइल हैंडल नहीं है। क्या कोई ऐसा कार्यक्रम / स्क्रिप्ट / आदि है जो इस दृष्टिकोण या कुछ अन्य दृष्टिकोण को सुरक्षित रखता हो?

संयोग से, क्या लिनक्स / यूनिक्स निर्माण के साथ फ़ाइल खोलने की एक ऐसी अनुमति देता है जिसमें निर्मित फ़ाइल को हटा दिया जाता है जब निर्माण प्रक्रिया समाप्त हो जाती है, भले ही यह दुर्घटना से हो?

आप कुछ इस तरह की कोशिश करना चाह सकते हैं:

find /tmp -mtime +7 -and -not -exec fuser -s {} ';' -and -exec echo {} ';'

फाइंड का उपयोग उन फाइलों को खोजने के लिए किया जाता है जो कुछ मानदंडों से मेल खाती हैं।

• -mtime +7 केवल 7 दिनों से अधिक पुरानी फ़ाइलों का चयन करता है (आप किसी अन्य मूल्य का उपयोग कर सकते हैं)
• -exec fuser -s {} ';'हर फ़ाइल में मूक मोड में फ़्यूज़र को कॉल करता है जो पुरानेपन के मानदंडों से मेल खाता है। fuser हर फ़ाइल के लिए 0 (= true) देता है जिसे अभी एक्सेस किया गया है और 1 (= गलत) अनधिकृत लोगों के लिए है। जैसा कि हम केवल अनजान लोगों में रुचि रखते हैं, हम -notइस के सामने रखते हैं-exec
• -exec echo {} ';'बस सभी फ़ाइल नामों को प्रिंट करता है जो मापदंड से मेल खाता है। आप -exec rm {} ';'यहाँ के बजाय उपयोग करना चाहते हैं , लेकिन के रूप में यह अभी भी उपयोग की कुछ फ़ाइलों को हटा सकते हैं, मुझे लगता है कि यह एक सरल गूंज पहले सुरक्षित है।
• संपादित करें: आप आकस्मिक प्रभावों से बचने के लिए कुछ चीज़ों को जोड़ना -name 'foo*.bar'या -uid 123क्लीन फ़ाइल के प्रभाव को विशिष्ट फ़ाइल पैटर्न या उपयोगकर्ता आईडी तक सीमित करना चाह सकते हैं ।

अंतिम बिंदु तक: विचार करें कि ऐसी फाइलें हो सकती हैं जो केवल एक बार लिखी जाती हैं (जैसे सिस्टम बूट पर) लेकिन अक्सर पढ़ी जाती हैं (उदाहरण के लिए कोई भी एक्स-सत्र-कुकी)। इसलिए मैं आपके दोषपूर्ण कार्यक्रमों द्वारा बनाई गई फ़ाइलों को प्रभावित करने के लिए कुछ नाम चेक जोड़ने की सलाह देता हूं।

edit2: आपके अंतिम प्रश्न के लिए: एक फ़ाइल को डिस्क से तब तक नहीं हटाया जाएगा जब तक कि किसी भी प्रक्रिया के लिए एक खुला हैंडल न हो (कम से कम देशी लिनक्स फाइल सिस्टम के लिए)। समस्या यह है कि निर्देशिका प्रविष्टि को तुरंत हटा दिया जाता है, जिसका अर्थ है कि जब आप फ़ाइल को निकालते हैं, तो कोई भी नई प्रक्रिया फ़ाइल को नहीं खोल सकती है (क्योंकि इसमें कोई फ़ाइल नाम संलग्न नहीं है)।

विवरण के लिए देखें: /programming/3181641/how-can-i-delete-a-file-upon-its-close-in-c-on-linux

edit3: लेकिन क्या होगा अगर मैं पूरी प्रक्रिया को स्वचालित करना चाहता था?

जैसा कि मैंने कहा, ऐसी फाइलें हो सकती हैं जो एक बार लिखी जाएं और फिर एक बार (जैसे एक्स सेशन कुकीज, पीआईडी ​​फाइलें आदि) हर एक बार पढ़ें। उन लोगों को इस निष्कासन स्क्रिप्ट से बाहर नहीं किया जाएगा (यही कारण है कि आप echoवास्तव में फ़ाइलों को हटाने से पहले पहले एक परीक्षण चलाना चाहते हैं )।

एक सुरक्षित समाधान को लागू करने का एक तरीका उपयोग करना है atime।
atimeप्रत्येक फ़ाइल को अंतिम बार एक्सेस करने का समय संग्रहीत करता है। लेकिन वह फ़ाइल सिस्टम विकल्प अक्सर अक्षम होता है क्योंकि इसका कुछ प्रदर्शन प्रभाव पड़ता है ( 20-30% क्षेत्र में इस ब्लॉग के अनुसार )। वहाँ है relatime, लेकिन अगर mtimeकोई बदल गया है तो केवल एक्सेस समय लिखता है , इसलिए यह हमारी मदद नहीं करेगा।

यदि आप उपयोग करना चाहते हैं atime, तो मैं /tmpएक अलग विभाजन (आदर्श रूप से एक रैमडिस्क) पर रखने की सलाह दूंगा ताकि पूरे सिस्टम पर प्रदर्शन प्रभाव बहुत बड़ा न हो।

एक बार atimeसक्षम होने के बाद, आपको बस इतना करना है -mtimeकि उपरोक्त कमांड लाइन में पैरामीटर को बदलें -atime।
आप इसे हटाने में सक्षम हो सकते हैं -not -exec fuser -s {} ';', लेकिन मैं यह सुनिश्चित करने के लिए वहां रखूंगा (यदि मामले में एप्लिकेशन लंबे समय तक फाइलें खुली रखें)।

लेकिन echoअपने सिस्टम को अभी भी जरूरत के सामान को हटाने से पहले कमांड का उपयोग करने के लिए ध्यान रखें !

अपना खुद का रोल मत करो।

डेबियन / उबंटू में टैम्प्रेपर है, यह संभवतः अन्य डिस्ट के साथ भी उपलब्ध है।

# tmpreaper - cleans up files in directories based on their age

sudo apt-get install tmpreaper

cat /etc/tmpreaper.conf 

आपके प्रश्न के अंतिम भाग के बारे में:

हालांकि मुझे नहीं लगता है कि 'डिलीट-दिस-इफ-आई-डाई' ओपन / क्रिएशन मोड मौजूद है, एक प्रक्रिया इसे बनाने के बाद सीधे एक फाइल को सुरक्षित रूप से हटा सकती है, जब तक कि यह उक्त फाइल को खोलने के लिए एक हैंडल रखता है। कर्नेल तब फ़ाइल को डिस्क पर रखेगा और जैसे ही अंतिम प्रक्रिया जिसने फ़ाइल को खोला था (दुर्घटना या सामान्य रूप से हो), फ़ाइल द्वारा कब्जा कर लिया गया स्थान खाली कर दिया जाएगा।

समस्या के इर्द-गिर्द सामान्य तरीके के लिए कि कुछ प्रक्रियाएँ कभी-कभी साफ़ / tmp नहीं होती हैं, मैं यहाँ या यहाँ उदाहरण के लिए, वर्णित नाम स्थान पर एक नज़र रखने का सुझाव दूंगा । यदि प्रश्न में प्रक्रिया एक सिस्टम डेमॉन है, तो सिस्टमड और निजी / tmp फाइल सिस्टम को अनुमति देने के लिए इसकी मूल विशेषता ब्याज की हो सकती है।

एक जीयूआई के लिए यह कोशिश करो; http://bleachbit.sourceforge.net/

साफ और साफ़। पूर्वावलोकन मोड।

एक से अधिक पुरानी फ़ाइलों की एक सूची प्राप्त करें, उन फ़ाइलों को छोड़ दें जो उस सूची से किसी भी चीज़ से खुली हों:

find /tmp -mtime +7 |\
    egrep -v "`lsof -n +D /tmp | awk 'NR>1 {print $9}'| tr \\n \|`" 

lsof -n +D /tmp/ tmp में खुली फाइलों को देखें
awk 'NR>1 {print $9}': lsof आउटपुट के केवल नौवें कॉलम को प्रिंट करें, हेडर को छोड़कर
tr \\n \|: नई-लाइन को बार से बदलें (या egrep में)
egrep -v "foo|moo|bar": प्रिंट लाइनें जिसमें foo या moo या बार नहीं हैं

मैं उपरोक्त के साथ सहमत हूं, हालांकि इसे जोड़ने के लिए- मैं हमेशा दौड़ता हूं lsof +L1 | grep tmpऔर या तो "हटाए गए" टीएमपी फाइलों को पकड़े हुए प्रक्रियाओं को मारता हूं या फिर से शुरू करता हूं: उदाहरण-

# lsof +L1 | grep tmp
xfce4-ter  1699  user   32u   REG    8,6      192     0 818552 /tmp/vte966VLX (deleted)
chrome     3301  user  138u   REG    8,6    16400     0 818547 /tmp/etilqs_Z0guKD7p6ork9iG (deleted)

आप बस कर सकते हैं rm -rf /tmp/*और आशा करते हैं कि कुछ भी नहीं टूटेगा ...