我想使用tmpwatch来定期清除在我们的/ tmp目录中build立的旧的未使用的文件。 我宁愿使用默认的tmpwatch设置,只有在最近10天内没有访问 / tmp的文件时,它们才会被删除。 我不想吹掉任何可能被使用的文件。
但是,在这个特定的服务器上,我们使用ClamAV来每晚扫描服务器上的各个目录 – 包括/ tmp文件夹。 这会重置文件上次访问的时间,并防止tmpwatch将其清除。
一种解决scheme是设置tmpwatch以小于24小时的间隔运行。 不过,我不希望这样做,因为1. <24小时窗口非常短,文件仍然可以使用,而2. / tmp是黑客常用的登陆地。 在ClamAV有机会抓到并通知我们之前,我不想吹走黑客脚本或任何被黑客攻击的证据。
另一个解决scheme是根据最后修改的时间戳清除文件,但是我们又遇到了文件仍在使用中被删除的问题(例如/tmp/mysql.sock)。
任何想法解决或解决这个问题?