Я хотел бы использовать tmpwatch для регулярного удаления старых неиспользуемых файлов, которые накапливаются в нашем каталоге / tmp. Я бы предпочел использовать настройки tmpwatch по умолчанию, когда файлы в / tmp удаляются, только если они не были доступ за последние 10 дней. Я не хочу уничтожать файлы, которые могут быть использованы.
Однако на этом конкретном сервере мы используем ClamAV для сканирования различных каталогов на сервере каждую ночь, включая папку / tmp. Это сбрасывает время последнего доступа к файлу и предотвращает его очистку tmpwatch.
Одним из решений может быть установка tmpwatch для работы с интервалом менее 24 часов. Однако я бы предпочел не делать этого, потому что 1. окно <24 часов очень мало, и файл все еще может использоваться и 2. / tmp - обычное место для хакеров. Я бы не хотел уничтожать хакерский сценарий или какие-либо доказательства того, что нас взломали, прежде чем у ClamAV появится возможность поймать его и уведомить нас.
Другое решение - очистить файлы на основе их Последнее изменение timestamp, но мы снова можем столкнуться с проблемами, когда файлы, которые все еще используются, удаляются (например, /tmp/mysql.sock).
Есть идеи для решения или обхода этой проблемы?