Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[FBSD] Détecter la destruction de fichiers ?

4 réponses
Avatar
F. Senault
Hello.

J'ai une bécane qui tourne très bien en FreeBSD 5 depuis des années.

Assez récemment, j'ai eu des problèmes de compilation, et il s'est avéré
que des fichiers avaient mystérieusement disparu de /usr/include. J'ai
pu facilement les récupérer et je n'y ai plus fait attention... jusqu'au
prochain portupgrade, qui a de nouveau râlé sur ces fichiers.

J'ai passé le contenu du répertoire en chflags schg, mais j'aimerais
quand-même bien savoir ce qui peut provoquer ça (j'ai jeté un coup
d'oeil à ma crontab, mais elle n'a pas changé depuis des éternités).

Quelqu'un pourrait suggérer une méthode pour réussir à identifier le
programme (en root) qui dérape et essaie de supprimer ces fichiers ?

Fred
--
Some days violence is just a nice quick solution to a problem that would
need thought, planning and actual work to do justice to.
(Wayne Pascoe in the SDM)

4 réponses

Avatar
F. Senault

Quelqu'un pourrait suggérer une méthode pour réussir à identifier le
programme (en root) qui dérape et essaie de supprimer ces fichiers ?


Nota : La question m'intéresse toujours, mais j'ai trouvé le coupable
(il suffisait de poser la question sur usenet, s'pas). La
prochaine fois, je vais éviter de confondre les variables
"daily_clean_disks_files" et "daily_clean_tmps_ignore". :|

Fred
(Et une marque en forme de front dans le mur.)
--
Some people use irony as a surgeon's scalpel. Others grasp it hand,
adopt a fencer's pose for a few scuffling passes, and then without
warning bury it in the opponent's forehead like Hell's own icepick.
(John S. Novak III, in RASWRJ)

Avatar
Eric Masson
"F. Senault" writes:

'Lut,

Nota : La question m'intéresse toujours, mais j'ai trouvé le coupable
(il suffisait de poser la question sur usenet, s'pas). La
prochaine fois, je vais éviter de confondre les variables
"daily_clean_disks_files" et "daily_clean_tmps_ignore". :|


/usr/ports/security/dazuko devrait t'intéresser alors.

--
je pense q'iCQ est peut etre mal vu, aussi car il est un concurrent,
non controlable, des NG. Les pirates peuvent echanger les informations
qu'ils veulent par icq et cela peut deranger.
-+- SP in <http://www.le-gnu.net&gt; : Aïe c'est cuit pour icq -+-

Avatar
F. Senault

"F. Senault" writes:

'Lut,

Nota : La question m'intéresse toujours, mais j'ai trouvé le coupable
(il suffisait de poser la question sur usenet, s'pas). La
prochaine fois, je vais éviter de confondre les variables
"daily_clean_disks_files" et "daily_clean_tmps_ignore". :|


/usr/ports/security/dazuko devrait t'intéresser alors.


Merci, très prometteur en effet. Mais j'a n'ai pas pu tester, on dirait
qu'il ne compile pas sur des versions récentes de FreeBSD et, mon
problème étant résolu, je vais éviter de kldloader quelque chose sur ma
machine de prod en version 5... :)

Fred
--
Welcome my son, welcome to the machine.
What did you dream? It's alright we told you what to dream.
You dreamed of a big star, he played a mean guitar.
(Pink Floyd, Welcome to the Machine)


Avatar
Eric Masson
"F. Senault" writes:

'Re,

Merci, très prometteur en effet. Mais j'a n'ai pas pu tester, on dirait
qu'il ne compile pas sur des versions récentes de FreeBSD et, mon
problème étant résolu, je vais éviter de kldloader quelque chose sur ma
machine de prod en version 5... :)


C'est clair qu'il vaut mieux éviter les connures...
Il y a une autre manière de procéder, via kqueue, tu peux trouver une
intro ici :
http://people.freebsd.org/~jlemon/papers/kqueue.pdf

--
Usenet: lisez bourré, postez déchirés.
-+- LC in <http://www.le-gnu.net&gt; : Le postage sans peine. -+-