Вот работает хитрая утилита которая может вписать непонятные файлы в систему, как все это взять в кольцо?

т.е. например установил программу запустил, и мне надо знать все что она запишет в систему, любой файл, любые изменения, просто взять и прочитать это. Некоторые проги охреневшие они после полного удаления pacman -Rccns оставляют конфиги и свои файлы, ключи и прочее
quich5k
pacman -Rccns
где такое вычитал? - для полного удаления пакета достаточно pacman -Rsn
s -  удаляет пакет вместе с зависимостями, если они не используются другими пакетами
n -  удаляет конфигурационные файлы и их резервные копии (по-умолчаню, они сохраняются с добавлением расширения *.pacsave)
а вот опцию c не советую применнять бездумно, можно и напороться ... тем более cc
c - удалить пакет и все зависящие от него пакеты

quich5k
Некоторые проги охреневшие они после полного удаления
Проблем с удалением никогда не замечал, pacman очень хорошо все отслеживает ... и является лучшим.

Одно но, нужно чистить ручками домашнюю директорию, pacman туда не лезет, он занимается только системными файлами.

... исправил описку (не удачная вставка скопированного) ...
Ошибки не исчезают с опытом - они просто умнеют
quich5k
проги охреневшие
все что она запишет в систему, любой файл, любые изменения, просто взять и прочитать это
audit
https://wiki.archlinux.org/title/Audit_framework

Хотя может лучше пускать такие приложения в какой нибудь песочнице
quich5k
программу запустил
strace
Ошибки в тексте-неповторимый стиль автора©
vs220
audit
Можно проще ....
Если нужно определить куда и что пишет определенный процесс, проще использовать strace.
Например, открываю nano, пишу в нем строчку TEST WRITE FAILE и сохраняю в файл ~/test ..... Выглядеть это будет так
strace -f -e trace=write -y -o ~/strace_nano.log /usr/bin/nano ~/test
Вся информация о проведенных записях в файле ~/strace_nano.log (около 7 Kb) … НО в нем в основном информация о записях в памяти (/dev/pts/) - эти строки нужно удалить из файл-лога
sed '/pts/d' ~/strace_nano.log
57187 write(3</home/vasek/test>, "TEST WRITE FAILE\n", 17) = 17
и в итоге видим всего один файл /home/vasek/test, в который записалось TEST WRITE FAILE .... что мы и проделали
Ошибки не исчезают с опытом - они просто умнеют
indeviral
strace
опередил .... пока проводил эксперимент для показа ...
Ошибки не исчезают с опытом - они просто умнеют
vasek
опередил
ну зато вы подробнее расписали)
Ошибки в тексте-неповторимый стиль автора©
Опция strace -y удобна тем, что вместо дескриптора файла указывает название файла .... точнее не вместо, а дополнительно
Ошибки не исчезают с опытом - они просто умнеют
quich5k
т.е. например установил программу запустил, и мне надо знать все что она запишет в систему, любой файл, любые изменения, просто взять и прочитать это. Некоторые проги охреневшие они после полного удаления pacman -Rccns оставляют конфиги и свои файлы, ключи и прочее
Перепишите в бумажный блокнот каждый файл и следите за изменениями.
quich5k
установил программу запустил, и мне надо знать все что она запишет в систему
Вообще то есть некоторые нюансы - установленные проги практически не лезут в файлы других прог … они даже и не знают о их существовании.
Конечно, приходится им иногда это и делать, но то только по особым указаниям, сами они этого не делают.
Всегда можно узнать какие файлы прописались в систему при установке пакета - pacman -Ql <paket>
Например, сам pacman установил себе 391 пакет в разные директории
pacman -Ql pacman | wc -l
391
Запустим обновление системы
sudo pacman -Syu
Пакеты (7) babl-0.1.88-1  graphviz-2.49.0-1  iso-codes-4.7.0-1  lib32-openssl-1:1.1.1.l-1
                   libwacom-1.12-1  mobile-broadband-provider-info-20210805-1  run-parts-5.4-1
Будет обновлено 7 пакетов, обновляемся … и проверим - какие же файлы были изменены в директории /var/lib/pacman/local за последние 10 мин
sudo find /var/lib/pacman/local -type f -mmin -10 .... (sudo, чтобы не видеть возможную ругань)
/var/lib/pacman/local/libwacom-1.12-1/desc
/var/lib/pacman/local/libwacom-1.12-1/files
/var/lib/pacman/local/lib32-openssl-1:1.1.1.l-1/desc
/var/lib/pacman/local/lib32-openssl-1:1.1.1.l-1/files
/var/lib/pacman/local/run-parts-5.4-1/desc
/var/lib/pacman/local/run-parts-5.4-1/files
/var/lib/pacman/local/iso-codes-4.7.0-1/desc
/var/lib/pacman/local/iso-codes-4.7.0-1/files
/var/lib/pacman/local/graphviz-2.49.0-1/desc
/var/lib/pacman/local/graphviz-2.49.0-1/files
/var/lib/pacman/local/mobile-broadband-provider-info-20210805-1/desc
/var/lib/pacman/local/mobile-broadband-provider-info-20210805-1/files
/var/lib/pacman/local/babl-0.1.88-1/desc
/var/lib/pacman/local/babl-0.1.88-1/files
и видим, что было изменено 14 файлов, но в директориях с теми же 7-ю пакетами, указанными в выводе pacman -Syu …
Так что каждый конкретный случай нужно смотреть отдельно - что хотим узнать ...
Ошибки не исчезают с опытом - они просто умнеют
 
Зарегистрироваться или войдите чтобы оставить сообщение.