1、介绍
Core Dump 的作用是诊断及除错Linux 系统发生的错误, 也有一些别名是memory dump, crash dump, system dump 等。但core dump 会包括有一个较敏感的资讯, 例如密码, 使用者的PAN, SSN 等, 对于开发环境, 这些除错的资讯十分有用, 但基于保安理由, 在生产环境中建议关闭core dump;
预设的情况下, Linux 会把core dump 的资讯储存在/var/crash/ 目录, 而透过systemd 启动的服务, 则会储存在/var/lib/systemd/coredump/ 目录.
2、关闭systemd 服务core dump
修改配置文件
vim /etc/systemd/coredump.conf
添加以下内容:
[Coredump]
Storage=none
ProcessSizeMax=0
重新载入systemctl:
systemctl daemon-reload