[FBSD] Détecter la destruction de fichiers ?

Le
F. Senault
Hello.

J'ai une bécane qui tourne très bien en FreeBSD 5 depuis des années.

Assez récemment, j'ai eu des problèmes de compilation, et il s'est avéré
que des fichiers avaient mystérieusement disparu de /usr/include. J'ai
pu facilement les récupérer et je n'y ai plus fait attention jusqu'au
prochain portupgrade, qui a de nouveau râlé sur ces fichiers.

J'ai passé le contenu du répertoire en chflags schg, mais j'aimerais
quand-même bien savoir ce qui peut provoquer ça (j'ai jeté un coup
d'oeil à ma crontab, mais elle n'a pas changé depuis des éternités).

Quelqu'un pourrait suggérer une méthode pour réussir à identifier le
programme (en root) qui dérape et essaie de supprimer ces fichiers ?

Fred
--
Some days violence is just a nice quick solution to a problem that would
need thought, planning and actual work to do justice to.
(Wayne Pascoe in the SDM)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
F. Senault
Le #897579

Quelqu'un pourrait suggérer une méthode pour réussir à identifier le
programme (en root) qui dérape et essaie de supprimer ces fichiers ?


Nota : La question m'intéresse toujours, mais j'ai trouvé le coupable
(il suffisait de poser la question sur usenet, s'pas). La
prochaine fois, je vais éviter de confondre les variables
"daily_clean_disks_files" et "daily_clean_tmps_ignore". :|

Fred
(Et une marque en forme de front dans le mur.)
--
Some people use irony as a surgeon's scalpel. Others grasp it hand,
adopt a fencer's pose for a few scuffling passes, and then without
warning bury it in the opponent's forehead like Hell's own icepick.
(John S. Novak III, in RASWRJ)

Eric Masson
Le #897578
"F. Senault"
'Lut,

Nota : La question m'intéresse toujours, mais j'ai trouvé le coupable
(il suffisait de poser la question sur usenet, s'pas). La
prochaine fois, je vais éviter de confondre les variables
"daily_clean_disks_files" et "daily_clean_tmps_ignore". :|


/usr/ports/security/dazuko devrait t'intéresser alors.

--
je pense q'iCQ est peut etre mal vu, aussi car il est un concurrent,
non controlable, des NG. Les pirates peuvent echanger les informations
qu'ils veulent par icq et cela peut deranger.
-+- SP in
F. Senault
Le #897577

"F. Senault"
'Lut,

Nota : La question m'intéresse toujours, mais j'ai trouvé le coupable
(il suffisait de poser la question sur usenet, s'pas). La
prochaine fois, je vais éviter de confondre les variables
"daily_clean_disks_files" et "daily_clean_tmps_ignore". :|


/usr/ports/security/dazuko devrait t'intéresser alors.


Merci, très prometteur en effet. Mais j'a n'ai pas pu tester, on dirait
qu'il ne compile pas sur des versions récentes de FreeBSD et, mon
problème étant résolu, je vais éviter de kldloader quelque chose sur ma
machine de prod en version 5... :)

Fred
--
Welcome my son, welcome to the machine.
What did you dream? It's alright we told you what to dream.
You dreamed of a big star, he played a mean guitar.
(Pink Floyd, Welcome to the Machine)


Eric Masson
Le #897420
"F. Senault"
'Re,

Merci, très prometteur en effet. Mais j'a n'ai pas pu tester, on dirait
qu'il ne compile pas sur des versions récentes de FreeBSD et, mon
problème étant résolu, je vais éviter de kldloader quelque chose sur ma
machine de prod en version 5... :)


C'est clair qu'il vaut mieux éviter les connures...
Il y a une autre manière de procéder, via kqueue, tu peux trouver une
intro ici :
http://people.freebsd.org/~jlemon/papers/kqueue.pdf

--
Usenet: lisez bourré, postez déchirés.
-+- LC in
Publicité
Poster une réponse
Anonyme