Systemdの特定のプロセス（私の場合はSyslog-ng）のコアダンプを無効にする方法

Question

~によると建築ウィキペディア、syslog-ng を実行する systemd サービスは、[email protected]Arch で名前が付けられます。

実行し、次の行を入力します。systemctl edit [email protected]

[Service]
LimitCORE=0

その後、保存して終了します。設定をすぐに適用するには実行してください。systemctl restart [email protected]

しかし、syslog-ngがコアダンプを生成するという事実はsyslog-ngがクラッシュしました。。これは最初に発生してはいけません。コアダンプを無効にしてもこれを防ぐことはできません。

Syslog-ngは非常に成熟したプログラムなので、非常に安定している必要があります。

syslog-ng インストールが何らかの方法でディスクから破損している可能性があります。そのような場合は、再インストールすると問題が解決する可能性があります。
システムにRAMエラーやその他のハードウェア障害が発生すると、実行中のプログラムが破損してクラッシュする可能性があります。 syslog-ngは起動プロセスの初期に開始されるため、デフォルトでは常にほぼ同じメモリ位置に到達できます。そのメモリに障害が発生すると、競合が発生し、コアダンプが発生する可能性があります。ただし、他のプログラムも同じ誤ったメモリ位置を使用するとクラッシュします。
システムがハッキングされたりマルウェアに感染した場合、侵入者は攻撃者の操作が記録されるのを防ぐためにsyslog-ngを積極的に中断する可能性があります。これが疑われる場合は、侵入者/悪意のあるプログラムによるすべての変更が消えたかどうかを完全に確認する唯一の方法は、完全な再インストールです。

Answer 1

~によると建築ウィキペディア、syslog-ng を実行する systemd サービスは、[email protected]Arch で名前が付けられます。

実行し、次の行を入力します。systemctl edit [email protected]

[Service]
LimitCORE=0

その後、保存して終了します。設定をすぐに適用するには実行してください。systemctl restart [email protected]

しかし、syslog-ngがコアダンプを生成するという事実はsyslog-ngがクラッシュしました。。これは最初に発生してはいけません。コアダンプを無効にしてもこれを防ぐことはできません。

Syslog-ngは非常に成熟したプログラムなので、非常に安定している必要があります。

syslog-ng インストールが何らかの方法でディスクから破損している可能性があります。そのような場合は、再インストールすると問題が解決する可能性があります。
システムにRAMエラーやその他のハードウェア障害が発生すると、実行中のプログラムが破損してクラッシュする可能性があります。 syslog-ngは起動プロセスの初期に開始されるため、デフォルトでは常にほぼ同じメモリ位置に到達できます。そのメモリに障害が発生すると、競合が発生し、コアダンプが発生する可能性があります。ただし、他のプログラムも同じ誤ったメモリ位置を使用するとクラッシュします。
システムがハッキングされたりマルウェアに感染した場合、侵入者は攻撃者の操作が記録されるのを防ぐためにsyslog-ngを積極的に中断する可能性があります。これが疑われる場合は、侵入者/悪意のあるプログラムによるすべての変更が消えたかどうかを完全に確認する唯一の方法は、完全な再インストールです。

おすすめ記事