Mám 2 velké soubory na, /var/log/account , každý o velikosti 350 MB…, můj root má pouze 10 GB…
Četl jsem, že by tam mohl být ckpacct zacyklit a zazipovat, ale nemohu to najít, také žádný alternativní příkaz?
UPRAVIT :Zjistil jsem, že sudo accton off deaktivovat protokolování, ale soubory tam zůstanou a myslím, že při příštím spuštění bude znovu aktivován…
Zdá se, že jsou zacykleni, ale kdo to vlastně dělá?
369114432 May 13 23:23 /var/log/account/pacct
333708160 May 13 12:27 /var/log/account/pacct.0
13681065 May 12 16:21 /var/log/account/pacct.1.gz
3371433 May 11 09:50 /var/log/account/pacct.2.gz
7549333 May 10 07:35 /var/log/account/pacct.3.gz
UPRAVIT :Myslím, že spouštěcí skripty dělají cyklus... každopádně jsem vytvořil tento skript, ale nevím, jaké bezpečnostní důsledky to může mít... nějaké úvahy?
cat >ckpacct.sh
#!/bin/bash
if [[ -n "$1" ]]; then
echo "there is no parameters and no --help, read the script and understand what is does, before running it up."
exit 1
fi
if [[ "$USER" != "root" ]]; then
echo "you must be root to run it..."
exit 1
fi
function FUNCerror() {
if(($1!=0));then exit 1; fi
}
cd /var/log/account;FUNCerror $? || exit
# fast ungrab pacct file
accton off;FUNCerror $?
mv -v pacct pacct.0.temp;FUNCerror $?
echo -n |tee pacct;FUNCerror $?
chown -v root:adm pacct;FUNCerror $?
chmod -v o-r pacct;FUNCerror $?
accton on;FUNCerror $?
# compress old 0
gzip -v --best pacct.0;FUNCerror $? #releases also pacct.0 filename
mv -v pacct.0.temp pacct.0;FUNCerror $? #restore new 0 from temp
# change file names upping indexes
#mv -v pacct pacct.0
for((i=4;i>=0;i--));do
mv -v pacct.$i.gz pacct.$((i+1)).gz;FUNCerror $?
done
rm -v pacct.5.gz;FUNCerror $? # remove last in the limit
Přijatá odpověď:
Skript, který cykluje protokoly, je v /etc/cron.daily/acct . Počet souborů protokolu je řízen /etc/default/acct , který také řídí, zda má být při spouštění povoleno účtování procesů.
Pokud chcete úplně odstranit účtování procesů, sudo apt-get purge acct měl by to udělat taky.