On Sat, 16 Nov 2024 16:13:51 +0100 "Ralf Mattes" r.mattes@mh-freiburg.de wrote:
(...)
Wenn das ein möglicher Grund ist kannst Du strace mit der Option --trace=%file aufrufen, das filtert dann die Systemcalls die Dateioperationen implementieren auf.
Das habe ich getan, weiß aber leider (noch) nicht, wie ich mit den 10'000 Zeilen umgehen soll...
Wir Tomas schon schrieb: grep EPERM taradie.txt
Ahem Entschuldigung hier ist die Zeile:
openat(AT_FDCWD, "/usr/share/icons/elementary-xfce/actions/22/gtk-cancel.png", O_RDONLY|O_NOATIME|O_CLOEXEC) = -1 EPERM (Die Operation ist nicht erlaubt)
Dieses gtk-cancel.png ist ein symlink ; ls -l gtk-cancel.png:
lrwxrwxrwx 1 root root 16 Okt 20 14:34 gtk-cancel.png -> process-stop.png
-rw-r--r-- 1 root root 1305 Okt 19 23:29 process-stop.png
(ich habe mal probehalber für 1 Minute allen rwx auf process-stop.png gewährt, aber das brachte erwartungsgemäß nix es ist ja auch ein png, das alle lesen können)
vielen Dank für Deine Mühe!
Erich
Gruss RalfD
P.S.: bitte an die Liste antworten und nicht mich in's CC sonst bekomme ich alles zweimal.
Gern, auf jeden Fall. Es ist jetzt halt nur so, dass auch ich alle Mails doppelt bekomme, einmal an mich selber, einmal an die Gruppe (mit Ausnahme dieses Mails). Da hielt ich das für guten Stil, wollte "brav" sein, habe auf "Antwort an Alle" geklickt und unterlasse das natürlich geflissentlich ...
Gruß Erich
Gruss RalfD
On Sat, Nov 16, 2024 at 10:26:21AM +0000, E. Hoffmann wrote:
On Sat, 16 Nov 2024 11:08:31 +0100 tomas@tuxteam.de wrote:
> On Sat, Nov 16, 2024 at 09:42:03AM +0000, E. Hoffmann wrote: > > On Sat, 16 Nov 2024 09:30:21 +0100 > > tomas@tuxteam.de wrote: > (...) > > Vielleicht lernt mensch was daraus, wenn Du den Aufruf unter strace laufen > lässt? Weisst Du, wie das geht?
Oh, nein, aber ich habe es gerade gegoogelt, nur komme ich mit der Unmenge an Informationen nicht klar, die bei den verschiedenen Optionen (-e , -i usw.) und mit dem flag -o erhalte ich eine Output-Datei mit über 30'000 Zeilen...
Ja, das produziert ziemlich viel Müll. Trick dabei ist, wie Du schon herausgefunden hast, -o <Datei>. Die andere wichtige Option (imE) ist -f, so dass Unterprozesse auch mitmachen dürfen. Manchmal löst so ein Kommando einen Rudel von Prozessen und die Schweinerei passiert irgendwo "da unten".
Mit -ff (eine Datei pro Prozess, mit PID im Namen) bin ich nie glücklich geworden. Für Menschen mit viel mehr Fokus als ich habe ;-)
Dann brauchst Du etwas, um die Datei anzugucken -- ein Editor, dem bei der Grösse nicht schwindlig wird (Vim oder Emacs tun es) oder einfach less.
Schliesslich die Feststellung, dass das, was Du suchst, ziemlich am Ende steht: nachdem das Programm mit EPERM eins auf die Finger gekriegt hat, torkelt es noch ein Bisschen, gibt beleidigt die Fehlermeldung aus, packt vielleicht ein- zwei Zelte ein und geht.
Du suchst also ein EPERM ziemlich am Ende, vielleicht ein paar hundert Zeilen davon entfernt. Und davor, den Syscall, der das "gemacht" hat (manchmal ist Syscall und Fehler nicht in derselben Zeile, insbesondere, wenn mehrere Prozesse durcheinanderschreien).
Das könnte z.B. ein Open sein. Der Pfad ist dann interessant. Oder es ist ein openat, dann muss mensch sich über das fd des Directories zu dessen Pfad hangeln. Oder...
Mit Dem Pfad kannst Du z.B. die Permissions der Datei angucken. Oder ob ein AppArmor oder SELinux-Fluch draufliegt. Oder.
Sowas in der Art :)
lg
t
-- E. Hoffmann h0ffmann@posteo.net
-- Ralf Mattes
Hochschule für Musik Freiburg Projektleitung HISinOne Mendelssohn-Bartholdy Platz 1, D-79102 Freiburg http://www.mh-freiburg.de
-- E. Hoffmann h0ffmann@posteo.net
-- Ralf Mattes
Hochschule für Musik Freiburg Projektleitung HISinOne Mendelssohn-Bartholdy Platz 1, D-79102 Freiburg http://www.mh-freiburg.de
-- E. Hoffmann h0ffmann@posteo.net