OS X Folder prywatny - Uciekające pliki „odzyskiwanie po awarii” 126,61 GB!

Obudziłem się dziś rano jakieś moje 250 GB, które miały ok. 50% wolnego miejsca ostatniej nocy, całkowicie brakowało miejsca na dysku!

Zajęło mi to cały dzień, ale w końcu znalazłem plik w / private / var / audit / o nazwie „20110423020458.crash_recovery”, czyli 126,61 GB!

Próbowałem uruchomić codziennie / co tydzień / co miesiąc przez Onyx. Uruchamianie większości skryptów czyszczących pamięć podręczną. Użyto Techtool, DiskWarrior. Wreszcie przeszedł do SnowLeopard Cache Cleaner i Applejack dogłębnego czyszczenia.

Nic się tego nie pozbyło. Jedynym powodem, dla którego w końcu znalazłem plik, jest to, że pojawił się w DaisyDisk (nie u innych maperów).

Pytanie brzmi => czy to bezpieczne do góry usuń /private/var/audit/20110423020458.crash_recovery?

Wiem, że w / private jest wiele różnych uniksowych rdzeni, ale to jest granica mojej wiedzy. Mam wiele dobrych kopii zapasowych (CCL, Time Machine, Dropbox) - więc nie martwię się tak bardzo o utratę danych, jak bardzo pragnę odzyskać system (wszystko działa normalnie, z wyjątkiem miejsca na dysku ... uruchomionego) z zewnętrznego dysku i usunąłem 5 GB, aby trochę odetchnąć).

Dzięki za wszelkie porady / wskazówki z góry! - Larry

(System: MBP z końca 2010 r. Unibody, 8 GB pamięci RAM, 250 GB HD, OS 10.6.7)

Tak. Włączyłeś kontrolę gdzieś wzdłuż linii, będąc mądrym człowiekiem, ale nie przyciąłeś pliku, będąc człowiekiem, jak ja. Zwróć uwagę na natychmiastową edycję;)

man -k audit

jeśli zdobędziesz powłokę, pokaże ci, gdzie musisz iść

(spójrz na nie na stronie Apple Dev)

myślę, że tu chcesz

audit -e 

aby pozbyć się swoich starych plików audytu.

Ze strony podręcznika:

Narzędzie kontroli kontroluje stan systemu kontroli. Jako argument do kontroli wymagana jest jedna z następujących flag:

 -e      Forces the audit system to immediately remove audit log files
         that meet the expiration criteria specified in the audit control
         file without doing a log rotation.

 -i      Initializes and starts auditing.  This option is currently for
         Mac OS X only and requires auditd(8) to be configured to run
         under launchd(8).

 -n      Forces the audit system to close the existing audit log file and
         rotate to a new log file in a location specified in the audit
         control file.  Also, audit log files that meet the expiration
         criteria specified in the audit control file will be removed.

 -s      Specifies that the audit system should [re]synchronize its con-
         figuration from the audit control file.  A new log file will be
         created.

 -t      Specifies that the audit system should terminate.  Log files are
         closed and renamed to indicate the time of the shutdown.

W moim systemie:

ls /var/audit
20110414160828.20110415024057 20110420155533.20110421134946
20110415024148.20110416200834 20110421140348.20110421151928
20110416200951.20110417013744 20110421152018.20110422125418
20110417014358.crash_recovery 20110422125606.20110422205003
20110417024720.20110417120347 20110422205003.20110423102007
20110417135346.20110419142539 20110423102114.20110423204207
20110419144659.20110419150605 20110423204320.20110424094847
20110419150626.20110419201121 20110424094940.not_terminated
20110419201223.20110419225009 build
20110419225100.20110420153215 current
[root:8va:0:~ ]# du -h /var/audit
4.0K    /var/audit/build
6.0M    /var/audit

Tak. To audyt -e

[root:8va:0:~ ]# audit -e
Trigger sent.
[root:8va:0:~ ]# du -h /var/audit
4.0K    /var/audit/build
6.0M    /var/audit