3 votes

Franz Payer avatar

Impossible de supprimer les journaux d'audit avec sudo

Demandé el 10 de Octobre, 2012
Quand la question a-t-elle été
4826 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise auditctl pour enregistrer toutes les commandes exécutées sur mon système Ubuntu et je travaille sur un script qui analyse le journal dans un format plus lisible. Comme ces journaux ont tendance à devenir très gros, je veux supprimer périodiquement les journaux. J'ai trouvé qu'en exécutant

sudo rm /var/log/audit/*

J'aurais

rm: cannot remove `/var/log/audit/*': No such file or directory

Cependant, en exécutant

sudo su
rm /var/log/audit/*

Les journaux seraient supprimés sans problème. Quelle pourrait être la cause de ce problème ?

Demandé el 10 de Octobre, 2012 par Franz Payer

Réponse

Trop de publicités?

4voto

Tony R avatar
Tony R Points 1678

L'expansion du nom de fichier est la cause du problème.

Le Shell développe /var/log/audit/* en tant que votre utilisateur actuel, non root.

Comme cet utilisateur n'a pas accès en lecture/exécution à /var/log/audit, rm se voit transmettre, au lieu d'une liste de fichiers à supprimer qui se trouvent tous dans ce répertoire, la chaîne littérale

/var/log/audit/*

rm est correct - il n'y a pas de fichier nommé "*" dans /var/log/audit - il ne peut donc pas le supprimer.

Essayez ça :

sudo 'rm /var/log/audit/*'

ou peut-être :

sudo sh -c 'rm /var/log/audit/*'
Répondu el 10 de Octobre, 2012 par Tony R (1678 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X