Вот работает хитрая утилита которая может вписать непонятные файлы в систему, как все это взять в кольцо?

quich5k	# 1 год назад
Темы: 18 Сообщения: 57 Участник с: 01 августа 2021	т.е. например установил программу запустил, и мне надо знать все что она запишет в систему, любой файл, любые изменения, просто взять и прочитать это. Некоторые проги охреневшие они после полного удаления pacman -Rccns оставляют конфиги и свои файлы, ключи и прочее

# 1 год назад

Сообщения: 57

Участник с: 01 августа 2021

т.е. например установил программу запустил, и мне надо знать все что она запишет в систему, любой файл, любые изменения, просто взять и прочитать это. Некоторые проги охреневшие они после полного удаления pacman -Rccns оставляют конфиги и свои файлы, ключи и прочее

vasek	# 1 год назад (отредактировано 1 год назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	quich5k pacman -Rccns где такое вычитал? - для полного удаления пакета достаточно pacman -Rsn `s - удаляет пакет вместе с зависимостями, если они не используются другими пакетами n - удаляет конфигурационные файлы и их резервные копии (по-умолчаню, они сохраняются с добавлением расширения .pacsave)` а вот опцию c не советую применнять бездумно, можно и напороться ... тем более cc `c - удалить пакет и все зависящие от него пакеты` quich5k* Некоторые проги охреневшие они после полного удаления Проблем с удалением никогда не замечал, pacman очень хорошо все отслеживает ... и является лучшим. Одно но, нужно чистить ручками домашнюю директорию, pacman туда не лезет, он занимается только системными файлами. ... исправил описку (не удачная вставка скопированного) ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год назад (отредактировано 1 год назад)

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

quich5k
pacman -Rccns

где такое вычитал? - для полного удаления пакета достаточно pacman -Rsn

s -  удаляет пакет вместе с зависимостями, если они не используются другими пакетами
n -  удаляет конфигурационные файлы и их резервные копии (по-умолчаню, они сохраняются с добавлением расширения *.pacsave)

а вот опцию c не советую применнять бездумно, можно и напороться ... тем более cc

c - удалить пакет и все зависящие от него пакеты

quich5k
Некоторые проги охреневшие они после полного удаления

Проблем с удалением никогда не замечал, pacman очень хорошо все отслеживает ... и является лучшим.

Одно но, нужно чистить ручками домашнюю директорию, pacman туда не лезет, он занимается только системными файлами.

... исправил описку (не удачная вставка скопированного) ...

Ошибки не исчезают с опытом - они просто умнеют

vs220	# 1 год назад (отредактировано 1 год назад)
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	quich5k проги охреневшие все что она запишет в систему, любой файл, любые изменения, просто взять и прочитать это audit https://wiki.archlinux.org/title/Audit_framework Хотя может лучше пускать такие приложения в какой нибудь песочнице

indeviral	# 1 год назад
Темы: 38 Сообщения: 3165 Участник с: 10 августа 2013	quich5k программу запустил strace Ошибки в тексте-неповторимый стиль автора©

vasek	# 1 год назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	vs220 audit Можно проще .... Если нужно определить куда и что пишет определенный процесс, проще использовать strace. Например, открываю nano, пишу в нем строчку TEST WRITE FAILE и сохраняю в файл ~/test ..... Выглядеть это будет так strace -f -e trace=write -y -o ~/strace_nano.log /usr/bin/nano ~/test Вся информация о проведенных записях в файле ~/strace_nano.log (около 7 Kb) … НО в нем в основном информация о записях в памяти (/dev/pts/) - эти строки нужно удалить из файл-лога sed '/pts/d' ~/strace_nano.log `57187 write(3</home/vasek/test>, "TEST WRITE FAILE\n", 17) = 17` и в итоге видим всего один файл /home/vasek/test, в который записалось TEST WRITE FAILE .... что мы и проделали Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

vs220
audit

Можно проще ....
Если нужно определить куда и что пишет определенный процесс, проще использовать strace.
Например, открываю nano, пишу в нем строчку TEST WRITE FAILE и сохраняю в файл ~/test ..... Выглядеть это будет так
strace -f -e trace=write -y -o ~/strace_nano.log /usr/bin/nano ~/test
Вся информация о проведенных записях в файле ~/strace_nano.log (около 7 Kb) … НО в нем в основном информация о записях в памяти (/dev/pts/) - эти строки нужно удалить из файл-лога
sed '/pts/d' ~/strace_nano.log

57187 write(3</home/vasek/test>, "TEST WRITE FAILE\n", 17) = 17

и в итоге видим всего один файл /home/vasek/test, в который записалось TEST WRITE FAILE .... что мы и проделали

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 1 год назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	indeviral strace опередил .... пока проводил эксперимент для показа ... Ошибки не исчезают с опытом - они просто умнеют

indeviral	# 1 год назад (отредактировано 1 год назад)
Темы: 38 Сообщения: 3165 Участник с: 10 августа 2013	vasek опередил ну зато вы подробнее расписали) Ошибки в тексте-неповторимый стиль автора©

vasek	# 1 год назад (отредактировано 1 год назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	Опция strace -y удобна тем, что вместо дескриптора файла указывает название файла .... точнее не вместо, а дополнительно Ошибки не исчезают с опытом - они просто умнеют

alien175	# 1 год назад
Темы: 20 Сообщения: 169 Участник с: 27 декабря 2010	quich5k т.е. например установил программу запустил, и мне надо знать все что она запишет в систему, любой файл, любые изменения, просто взять и прочитать это. Некоторые проги охреневшие они после полного удаления pacman -Rccns оставляют конфиги и свои файлы, ключи и прочее Перепишите в бумажный блокнот каждый файл и следите за изменениями.

alien175

# 1 год назад

Темы: 20

Сообщения: 169

Участник с: 27 декабря 2010

quich5k
т.е. например установил программу запустил, и мне надо знать все что она запишет в систему, любой файл, любые изменения, просто взять и прочитать это. Некоторые проги охреневшие они после полного удаления pacman -Rccns оставляют конфиги и свои файлы, ключи и прочее

Перепишите в бумажный блокнот каждый файл и следите за изменениями.

vasek	# 1 год назад (отредактировано 1 год назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	quich5k установил программу запустил, и мне надо знать все что она запишет в систему Вообще то есть некоторые нюансы - установленные проги практически не лезут в файлы других прог … они даже и не знают о их существовании. Конечно, приходится им иногда это и делать, но то только по особым указаниям, сами они этого не делают. Всегда можно узнать какие файлы прописались в систему при установке пакета - pacman -Ql <paket> Например, сам pacman установил себе 391 пакет в разные директории pacman -Ql pacman \| wc -l `391` Запустим обновление системы sudo pacman -Syu `Пакеты (7) babl-0.1.88-1 graphviz-2.49.0-1 iso-codes-4.7.0-1 lib32-openssl-1:1.1.1.l-1 libwacom-1.12-1 mobile-broadband-provider-info-20210805-1 run-parts-5.4-1` Будет обновлено 7 пакетов, обновляемся … и проверим - какие же файлы были изменены в директории /var/lib/pacman/local за последние 10 мин sudo find /var/lib/pacman/local -type f -mmin -10 .... (sudo, чтобы не видеть возможную ругань) /var/lib/pacman/local/libwacom-1.12-1/desc /var/lib/pacman/local/libwacom-1.12-1/files /var/lib/pacman/local/lib32-openssl-1:1.1.1.l-1/desc /var/lib/pacman/local/lib32-openssl-1:1.1.1.l-1/files /var/lib/pacman/local/run-parts-5.4-1/desc /var/lib/pacman/local/run-parts-5.4-1/files /var/lib/pacman/local/iso-codes-4.7.0-1/desc /var/lib/pacman/local/iso-codes-4.7.0-1/files /var/lib/pacman/local/graphviz-2.49.0-1/desc /var/lib/pacman/local/graphviz-2.49.0-1/files /var/lib/pacman/local/mobile-broadband-provider-info-20210805-1/desc /var/lib/pacman/local/mobile-broadband-provider-info-20210805-1/files /var/lib/pacman/local/babl-0.1.88-1/desc /var/lib/pacman/local/babl-0.1.88-1/files и видим, что было изменено 14 файлов, но в директориях с теми же 7-ю пакетами, указанными в выводе pacman -Syu … Так что каждый конкретный случай нужно смотреть отдельно - что хотим узнать ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год назад (отредактировано 1 год назад)

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

quich5k
установил программу запустил, и мне надо знать все что она запишет в систему

Вообще то есть некоторые нюансы - установленные проги практически не лезут в файлы других прог … они даже и не знают о их существовании.
Конечно, приходится им иногда это и делать, но то только по особым указаниям, сами они этого не делают.
Всегда можно узнать какие файлы прописались в систему при установке пакета - pacman -Ql <paket>
Например, сам pacman установил себе 391 пакет в разные директории
pacman -Ql pacman | wc -l

Запустим обновление системы
sudo pacman -Syu

Пакеты (7) babl-0.1.88-1  graphviz-2.49.0-1  iso-codes-4.7.0-1  lib32-openssl-1:1.1.1.l-1
                   libwacom-1.12-1  mobile-broadband-provider-info-20210805-1  run-parts-5.4-1

Будет обновлено 7 пакетов, обновляемся … и проверим - какие же файлы были изменены в директории /var/lib/pacman/local за последние 10 мин
sudo find /var/lib/pacman/local -type f -mmin -10 .... (sudo, чтобы не видеть возможную ругань)

/var/lib/pacman/local/libwacom-1.12-1/desc
/var/lib/pacman/local/libwacom-1.12-1/files
/var/lib/pacman/local/lib32-openssl-1:1.1.1.l-1/desc
/var/lib/pacman/local/lib32-openssl-1:1.1.1.l-1/files
/var/lib/pacman/local/run-parts-5.4-1/desc
/var/lib/pacman/local/run-parts-5.4-1/files
/var/lib/pacman/local/iso-codes-4.7.0-1/desc
/var/lib/pacman/local/iso-codes-4.7.0-1/files
/var/lib/pacman/local/graphviz-2.49.0-1/desc
/var/lib/pacman/local/graphviz-2.49.0-1/files
/var/lib/pacman/local/mobile-broadband-provider-info-20210805-1/desc
/var/lib/pacman/local/mobile-broadband-provider-info-20210805-1/files
/var/lib/pacman/local/babl-0.1.88-1/desc
/var/lib/pacman/local/babl-0.1.88-1/files

и видим, что было изменено 14 файлов, но в директориях с теми же 7-ю пакетами, указанными в выводе pacman -Syu …
Так что каждый конкретный случай нужно смотреть отдельно - что хотим узнать ...

Ошибки не исчезают с опытом - они просто умнеют