Versuchen Sie diesen Befehl:
ln -sfn /dev/null /var/log/lastlog
Meine / var / log / lastlog-Datei ist riesig. Ich weiß, es sind wirklich nur wenige Kilobytes, aber tar ist nicht klug genug, um das zu wissen. Wenn ich also eine virtuelle Maschine abbilde, schlägt die Wiederherstellung fehl, weil ich der Meinung bin, dass ich versuche, mehr Daten zu laden, als auf meiner Festplatte vorhanden sind.
Ich möchte / var / log / lastlog löschen und alle und alle Protokolle in der Datei stoppen. Ich bin mir der Auswirkungen auf die Sicherheit bewusst. Diese Protokollierung muss gestoppt werden, um meine Sicherungsstrategie beizubehalten.
Ich habe eine Änderung an /etc/pam.d/login vorgenommen, von der mir gesagt wurde, dass sie die Protokollierung in / var / log / lastlog deaktivieren würde, aber es scheint nicht zu funktionieren, da / var / log / lastlog weiter wächst.
# Prints the last login info upon succesful login # (Replaces the `LASTLOG_ENAB' option from login.defs) #session optional pam_lastlog.so
Irgendwelche Ideen?
BEARBEITEN
Für alle, die daran interessiert sind, nutze ich Centrify Express, um meine Benutzer über LDAP zu authentifizieren. Centrify Express ist "kostenlos", aber einer der Nachteile ist, dass ich Benutzer-UIDs nicht über LDAP verwalten kann. Daher erhalten sie eine dynamische UID, wenn sie sich an einem Server anmelden. Centrify wählt einige verrückte hohe UID-Werte aus (damit es nicht zu Konflikten mit lokalen Benutzern auf dem Server kommt). / var / log / lastlog wird von der UID indiziert und nimmt die größte UID des Systems auf. Dies bedeutet, dass ein Centrify-Benutzer bei der Anmeldung eine UID im oberen Bereich des UID-Bereichs erhält, die dazu führt, dass lastlog je nach Dateisystem eine obszöne Menge Speicherplatz zuweist.
~$ ll /var/log/lastlog -rw-rw-r-- 1 root root 291487675780 Apr 10 16:37 /var/log/lastlog ~$ du -h /var/log/lastlog 20K /var/log/lastlog
Mehr in ---> Sparse Files
Versuchen Sie diesen Befehl:
ln -sfn /dev/null /var/log/lastlog
Die beste Lösung ist meiner Meinung nach, die Option -S / --sparse von tar zu verwenden, um Dateien mit geringer Dichte richtig zu verarbeiten.
Wenn der Drittanbieter Ihr System tar verwendet, benennen Sie tar in tar.real um. Erstellen Sie dann ein Skript namens tar, das -S nur verwendet, wenn es von der Software des Drittanbieters aufgerufen wird.
Rufen Sie besser den Drittanbieter über das Wrapper-Skript auf, der vor PATH ein spezielles bin-Verzeichnis hinzufügt, in dem Sie den Wrapper für tar haben. Dies funktioniert nur, wenn der Drittanbieter keine absoluten Pfade verwendet.