问题现象

用户发现在 ECS Linux 系统中执行 ps 指令的时候，会出现 Segmentation fault 错误，无法正常执行。

同时，系统日志中也有如下图所示的类似错误信息：

问题原因

该问题通常是由于内存溢出、磁盘空间满、IO 异常或恶意篡改等各种原因，导致相关程序指令被破坏引起的。

解决方法

用户只需从相同版本的正常操作系统中使用 SCP 等方式拷贝、替换异常程序即可。

注意：磁盘检查是 Linux 保障数据安全的一种策略，如无特殊需求，不建议关闭。

云服务器 ECS Linux 服务器文件系统的自检功能，默认是每隔 23 次挂载操作或每 180 天后，会自动检查文件系统。如果想要关闭磁盘系统自检，请参考以下步骤：

1、以 root 权限用户登录服务器。

2、执行如下指令取消磁盘自检：

tune2fs -c 0 /dev/磁盘分区

示例：关闭 xvdb1 的磁盘自检

 tune2fs -c 0 /dev/xvdb1

云服务器 ECS Linux  系统标准的 ugo/rwx 集合并不允许为不同的用户配置不同的权限，所以 ACL 便被引入了进来，为的是为文件和目录定义更加详细的访问权限，而不仅仅是这些特别指定的特定权限。

ACL 可以为每个用户，每个组或不在文件所属组中的用户配置相应的权限。ACL 可使用 setfacl 来设置（和移除），可相应地使用 -m 或 -x 选项。

例如，创建一个名为 aliyun 的组，并将用户 uread 和 uwrite 加入该组：

groupadd aliyun

useradd -G aliyun -M uwrite -p uwrite

在 /alidata 共有5个 txt 文件，只能 root 用户进行修改，其他用户只读。

uread 用户尝试修改文件，提示没有权限

使用 setfacl 修改权限，使 aliyun 组对 alidata 下 1.txt 文件可读写。

1. 修改前先查看一下1.txt 文件权限

getfacl /alidata/1.txt

2. 使用如下指令进行配置：

setfacl -m g:aliyun:rw /alidata/1.txt

3. 修改后权限 aliyun 组对1.txt 文件有写权限：

4. 测试添加的权限，uread 和 uwrite 都可以读写 1.txt

5. 去掉 uread 的写权限

setfacl -m u:uread:r /alidata/1.txt

6. 测试 uread 已经不能修改文件了

7. 去除权限 1.txt  的权限

setfacl -x u:uread /alidata/1.txt

删除是危险系数很高的操作，一旦误删可能会造成难以估计的损失。在云服务器 ECS Linux 系统中这种危险尤为明显。比如，一条简单的语句：rm –rf /* 就会把整个系统全部删除，而 Linux 并不会因为这条语句的不合理而拒绝执行。

在 Windows 中，为了防止误删，系统默认提供了回收站功能。用户在执行删除操作后，文件并不会直接从硬盘中删除，而是被放到回收站中。在清空回收站前，如果发现有文件被误删，用户可以将回收站中的文件恢复到原来的位置。而 Linux 并没有提供类似功能，删除命令 rm 一旦确认执行，文件就会直接从系统中删除，很难恢复。

本文以 CentOS6.5 系统环境为例，给 Linux 创建一个简单的回收站功能。

1.  新建一个回收站目录。

2.  vim /bin/trash 编辑一个文件。

mv $@ /tmp/trash_tmp

:wq 保存退出

3. alias rm=/bin/bash 添加别名。

4. 在 /etc/bashrc 文件底部添加图中所示内容。

5.  source /etc/bashrc 启用环境变量。

6. 测试删除文件 a.txt，结果如图所示，执行 rm 命令后，发现 a.txt 文件已经被放到了最开始设置的回收站目录下了。

如果要真的删除某个文件的时候通过如下方式处理：