OS X Private Folder - файл утеченого "відновлення після аварії" 126,61 ГБ!

Прокинувся сьогодні вранці будь-які мої 250 Гб, які мали бл. 50% вільного місця минулої ночі було зовсім поза дисковим простором!

Взяв мене цілий день, але нарешті знайшов файл у / private / var / audit / під назвою "20110423020458.crash_recovery", що становить 126,61 Гбіт!

Я намагався працювати щодня / щотижня / щомісяця через Onyx. Запуск більшості всіх сценаріїв очищення кеша. Б / у Techtool, DiskWarrior. Нарешті перейшли до очищення кеш-пам'яток SnowLeopard і Applejack для глибокого очищення.

Нічого не позбулося. Єдина причина, з якою я взагалі знайшов файл - це те, що він з'явився в DaisyDisk (цього не було в інших картографах).

Питання => чи безпечно верхнє видалення /private/var/audit/20110423020458.crash_recovery?

Я знаю, що в / приватні є різні основні речі Unix, але це приблизно межа моїх знань там. У мене є всілякі резервні копії (CCL, Time Machine, Dropbox) - тому я не так переживаю з приводу втрати даних, так як я прагну повернути свою систему (все працює нормально, за винятком місця на диску ... завантажений з зовнішнього накопичувача та видалено 5 Гб, щоб зробити деяку дихальну кімнату).

Дякуємо за будь-які поради / поради заздалегідь! - Ларрі

(Система: MBP Late 2010 Unibody, 8 Гб оперативної пам’яті, 250 ГБ HD, ОС 10.6.7)

Так. Ви ввімкнули аудит десь уздовж лінії, будучи розумною людиною, але ви не обрізали файл, будучи людиною, як я. Зауважте, миттєве редагування;)

man -k audit

якщо ви можете отримати снаряд, покаже вам, куди вам потрібно їхати

(подивіться на них на сайті Apple dev)

я думаю, тут ти хочеш

audit -e 

щоб позбутися від старих аудиторських файлів.

На чоловіковій сторінці:

Утиліта аудиту контролює стан системи аудиту. В якості аргументу аудиту необхідний один із наведених нижче прапорів:

 -e      Forces the audit system to immediately remove audit log files
         that meet the expiration criteria specified in the audit control
         file without doing a log rotation.

 -i      Initializes and starts auditing.  This option is currently for
         Mac OS X only and requires auditd(8) to be configured to run
         under launchd(8).

 -n      Forces the audit system to close the existing audit log file and
         rotate to a new log file in a location specified in the audit
         control file.  Also, audit log files that meet the expiration
         criteria specified in the audit control file will be removed.

 -s      Specifies that the audit system should [re]synchronize its con-
         figuration from the audit control file.  A new log file will be
         created.

 -t      Specifies that the audit system should terminate.  Log files are
         closed and renamed to indicate the time of the shutdown.

У моїй системі:

ls /var/audit
20110414160828.20110415024057 20110420155533.20110421134946
20110415024148.20110416200834 20110421140348.20110421151928
20110416200951.20110417013744 20110421152018.20110422125418
20110417014358.crash_recovery 20110422125606.20110422205003
20110417024720.20110417120347 20110422205003.20110423102007
20110417135346.20110419142539 20110423102114.20110423204207
20110419144659.20110419150605 20110423204320.20110424094847
20110419150626.20110419201121 20110424094940.not_terminated
20110419201223.20110419225009 build
20110419225100.20110420153215 current
[root:8va:0:~ ]# du -h /var/audit
4.0K    /var/audit/build
6.0M    /var/audit

Так. Це аудит -е

[root:8va:0:~ ]# audit -e
Trigger sent.
[root:8va:0:~ ]# du -h /var/audit
4.0K    /var/audit/build
6.0M    /var/audit