[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] dépassement de taille



 Effacer .. hmm dangerous ça...  Sous root, fais  fuser <le_fichier>  pour voir
 si il y a un process qui le tien, (tu auras son PID), puis un ps ax|grep <PID>
 et tu sauras qui c'est.

 Si il n'y a aucuns process qui tient ce fichier, fais un  strings <le_fichier>
 pour voir son intérieur humainement lisible...
 Si aucuns process ne tient le fichier, tu peux froidement le virer.
 Mais ceci ne l'empechera pas de revenir... il faut donc chercher la cause.
 (avec strings...)
  (pas envie d'analyser ton code hexa :-)  )

 Si t'es avec une Suse,  si tu fais un  sux  au lieu du  su tout cour, le
 fichier revient ??

Voilà une piste...en attendant.
A+
Benjamin

On Mon, 4 Feb 2002, Marc Raeymaekers wrote:

> Hello les gens,
> 
> Curieusement, en voulant faire un su dans un terminal sous X, j'obtenais la
> réponse suivante:
> 
> [marc@yudansha marc]$ su
> Password:
> Débordement de la taille permise pour un fichier
> [marc@yudansha marc]$
> 
> En faisant des fouilles, j'ai trouvé ceci:
> 
> [marc@yudansha marc]$ cd .xauth/refcount/root/yudansha/
> [marc@yudansha yudansha]$ ls -l
> total 4
> -rw-------    1 marc     marc     102400000 fév  2 23:13 unix:0
> [marc@yudansha yudansha]$
> 
> La fois précédente, j'avais purement et simplement supprimé ce fichier
> éléphantesque, et cela redémarrait convenablement. Depuis, je n'ai fait que 2
> ou 3 fois su et voila que ce fichier est de nouveau là.
> 
> Curieux de nature, j'ai voulu voir son contenu. Voici ce que cela donne
> (seuls les 34 premiers octets contiennent quelque chose, ensuite il n'y a
> plus que des 0x00 jusqu'à la fin)
> 
> [marc@yudansha yudansha]$ hexdump -v -n 128 unix\:0
> 0000000 2031 3933 3834 3430 6634 6431 6232 3335
> 0000010 3936 6332 3135 3531 3534 3833 6437 3036
> 0000020 6630 0000 0000 0000 0000 0000 0000 0000
> 0000030 0000 0000 0000 0000 0000 0000 0000 0000
> 0000040 0000 0000 0000 0000 0000 0000 0000 0000
> 0000050 0000 0000 0000 0000 0000 0000 0000 0000
> 0000060 0000 0000 0000 0000 0000 0000 0000 0000
> 0000070 0000 0000 0000 0000 0000 0000 0000 0000
> 0000080
> [marc@yudansha yudansha]$
> 
> 
> 
> Que faut-il penser de cela?
> 
> Bonne fouille de méninges à tous.
> 
> Marc
> ------------ Output from gpg ------------
> gpg: Signature faite lun 04 fév 2002 19:01:01 MET avec une clé DSA ID FF1638E2
> gpg: Impossible de vérifier la signature: clé publique non trouvée
> 
> 


Cybersalutations
Benjamin Gonay


_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux