主页 / server / 问题 / 1169886
Accepted
dummzeuch
Asked: 2025-01-08 16:57:28 +0800 CST

为什么调用 chown 和 chmod 不会改变任何内容,但却会在 ZFS 上的快照之间产生差异?

  • 772

在我们的服务器上,我们有一个 cron 作业,它定期调用chownZFSchmod文件系统中的目录。通常这不会更改用户和权限,因为目录已经具有相同的属性。

还有另外一个 cron job 任务会定期创建该文件系统的快照。

圣诞节期间我独自一人在办公室,所以服务器上应该没有变化,但我发现 ZFS 快照不是空的。

已为池和数据集设置了以下属性:

compression=on (lz4)
atime=off
xattr=sa
acltype=posixacl

chown如果andchmod调用没有改变任何内容,为什么快照不为空?

有没有什么办法可以防止这种情况发生?

(不,我无法禁用该 cron 作业。)

linux

2 个回答

  1. Best Answer

    发生这种情况的原因是两件事的结合。

    1. chmod 会欺骗你,说它保留了原来的权限,并且
    2. ZFS 是写时复制的。

    当使用 chmod 将权限设置为原来的权限(强制)时,chmod 会打印一条消息,但实际上它仍会执行调用来设置文件上的更改模式。我们可以使用 strace 看到这一点

    vagrant@kompir ~> strace -o nochange.trace chmod -v 750 file
mode of 'file' retained as 0750 (rwxr-x---)
vagrant@kompir ~> grep -v -e ^open -e ^mmap nochange.trace |cat -n
     1  execve("/usr/bin/chmod", ["chmod", "-v", "750", "file"], 0x7ffc100c8218 /* 69 vars */) = 0
     2  brk(NULL)                               = 0x5675850ec000
     3  arch_prctl(0x3001 /* ARCH_??? */, 0x7ffc7c8c4a00) = -1 EINVAL (Invalid argument)
     4  access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
     5  newfstatat(3, "", {st_mode=S_IFREG|0644, st_size=139311, ...}, AT_EMPTY_PATH) = 0
     6  close(3)                                = 0
     7  read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0P\237\2\0\0\0\0\0"..., 832) = 832
     8  pread64(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784, 64) = 784
     9  pread64(3, "\4\0\0\0 \0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0"..., 48, 848) = 48
    10  pread64(3, "\4\0\0\0\24\0\0\0\3\0\0\0GNU\0I\17\357\204\3$\f\221\2039x\324\224\323\236S"..., 68, 896) = 68
    11  newfstatat(3, "", {st_mode=S_IFREG|0755, st_size=2220400, ...}, AT_EMPTY_PATH) = 0
    12  pread64(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784, 64) = 784
    13  mprotect(0x76dcfac28000, 2023424, PROT_NONE) = 0
    14  close(3)                                = 0
    15  arch_prctl(ARCH_SET_FS, 0x76dcfae4e740) = 0
    16  set_tid_address(0x76dcfae4ea10)         = 2718390
    17  set_robust_list(0x76dcfae4ea20, 24)     = 0
    18  rseq(0x76dcfae4f0e0, 0x20, 0, 0x53053053) = 0
    19  mprotect(0x76dcfae16000, 16384, PROT_READ) = 0
    20  mprotect(0x567584d6a000, 4096, PROT_READ) = 0
    21  mprotect(0x76dcfaeae000, 8192, PROT_READ) = 0
    22  prlimit64(0, RLIMIT_STACK, NULL, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0
    23  munmap(0x76dcfae51000, 139311)          = 0
    24  getrandom("\x4f\xd5\xfe\xb7\x3c\x7d\x8c\xa8", 8, GRND_NONBLOCK) = 8
    25  brk(NULL)                               = 0x5675850ec000
    26  brk(0x56758510d000)                     = 0x56758510d000
    27  newfstatat(3, "", {st_mode=S_IFREG|0644, st_size=5712208, ...}, AT_EMPTY_PATH) = 0
    28  close(3)                                = 0
    29  umask(000)                              = 002
    30  newfstatat(AT_FDCWD, "file", {st_mode=S_IFREG|0750, st_size=0, ...}, 0) = 0
    31  fchmodat(AT_FDCWD, "file", 0750)        = 0
    32  newfstatat(3, "", {st_mode=S_IFREG|0644, st_size=2996, ...}, AT_EMPTY_PATH) = 0
    33  read(3, "# Locale name alias data base.\n#"..., 4096) = 2996
    34  read(3, "", 4096)                       = 0
    35  close(3)                                = 0
    36  newfstatat(3, "", {st_mode=S_IFREG|0644, st_size=613, ...}, AT_EMPTY_PATH) = 0
    37  close(3)                                = 0
    38  newfstatat(1, "", {st_mode=S_IFCHR|0600, st_rdev=makedev(0x88, 0xb), ...}, AT_EMPTY_PATH) = 0
    39  write(1, "mode of 'file' retained as 0750 "..., 44) = 44
    40  close(1)                                = 0
    41  close(2)                                = 0
    42  exit_group(0)                           = ?
    43  +++ exited with 0 +++

    注意第 31 行上方对 的调用fchmodat()。这会导致操作系统将新的模式位写入 inode。ZFS 像 zpool 中的所有其他信息一样维护 inode 信息,并且它也是写时复制的。块被读取、修改,然后写回到磁盘,元数据被级联到根节点。

    尽管实际上不需要更改,但该更改在快照中是可见的。

    根据 chmod 的实际实现,这可能会或可能不会在其他操作系统上发生。

    编辑:删除了关于 atime 跟踪的评论,因为问题指出它已被禁用。

    • 5

  2. 如果 chown 和 chmod 调用没有改变任何东西?

    但确实如此。如果您重写以前的值,它们仍会被写入,并且文件条目也会被写入。这是一个变化。

    为了防止这些“空”更改,您需要读取当前值,将它们与所需状态进行比较,并且仅在需要更改时才写入。

    正如@paladin 指出的那样,可能存在一种更好的方法来处理文件权限。

    • 4

相关问题