Am Donnerstag, 14. November 2019 19:06 CET, <tomas(a)tuxteam.de> schrieb:
On Thu, Nov 14, 2019 at 06:01:27PM +0100, walter harms
wrote:
Am 14.11.2019 17:01, schrieb Urs Liska:
> Ich habe ein nerviges Problem mit dem Rechner meiner Mutter (Linux Mint
> 19.2) [...]
Eventuell sehr trivial aber mal chmod 440
probiert ?
Problem ist, dass es meist Root-Prozesse sind, die einem da
Streiche spielen.
Mein Lieblingsmittel ist da noch ein chattr -i, später in den
Logs gucken, wer jammert: das ist meist der Spassvogel.
Aber audit ist natürlich präziser (dafür eine grössere Maschine).
Das audit-framework ist natürlich das Tool der Wahl (auditctl -w /etc/cups/cupsd.conf),
will aber
erst einmal installiert und aktiviert werden (braucht einen Reboot).
Für mich riecht das nach einem Script welches die cupsd.conf verändern will - also testen
ob die
Konfigurationsoption schon gesetzt ist (grep PreserveJobFiles /etc/cups/cupsd.conf), und
falls nicht
wird er der Datei hinzugefügt. Wahrscheinlich wollte da jemand 'echo
"PreserveJobFiles Yes" >> /etc/cups/cupsd.conf'
machen und hat anstelle von '>>' ein einfaches '>' getippt. Soll
vorkommen. Hmm, klingt nach einem PostInstall-
Script ... hast Du vor kurzem ein Update gemacht. Allerdings: das PostInstall-Script wird
nur mehrfach ausgeführt
wenn der Install fehlschlägt. Das sollte sich in den Logfiles (/var/log/dpkg.log etc.)
finden.
Gruss RalfD
Viel Spass, lg
-- t
--
Ralf Mattes
Hochschule für Musik Freiburg
Projektleitung HISinOne
Schwarzwaldstr. 141, D-79102 Freiburg
http://www.mh-freiburg.de