/var/log/account/pacct Sta diventando troppo grande, dov'è Ckpacct (to Cicle/gzip It)?

Ho 2 file grandi in /var/log/account , di 350 MB ciascuno…, il mio root è solo 10 GB…

Ho letto che potrebbe avere ckpacct per ciclare e gzip, ma non riesco a trovarlo, inoltre nessun comando alternativo?

MODIFICA :Ho trovato che sudo accton off disabilita la registrazione ma i file rimangono lì e immagino che al prossimo avvio verrà attivato di nuovo...

Sembrano essere pedalati, ma chi lo fa effettivamente?

369114432 May 13 23:23 /var/log/account/pacct
333708160 May 13 12:27 /var/log/account/pacct.0
 13681065 May 12 16:21 /var/log/account/pacct.1.gz
  3371433 May 11 09:50 /var/log/account/pacct.2.gz
  7549333 May 10 07:35 /var/log/account/pacct.3.gz

MODIFICA :secondo me gli script di avvio fanno il ciclo... comunque, ho creato questo script, ma ​​non so quali implicazioni sulla sicurezza possa avere.. qualche considerazione?

cat >ckpacct.sh

#!/bin/bash

if [[ -n "$1" ]]; then
  echo "there is no parameters and no --help, read the script and understand what is does, before running it up."
  exit 1
fi

if [[ "$USER" != "root" ]]; then
    echo "you must be root to run it..."
    exit 1
fi

function FUNCerror() {
    if(($1!=0));then exit 1; fi
}

cd /var/log/account;FUNCerror $? || exit

# fast ungrab pacct file
accton off;FUNCerror $?

mv -v pacct pacct.0.temp;FUNCerror $?

echo -n |tee pacct;FUNCerror $?
chown -v root:adm pacct;FUNCerror $?
chmod -v o-r pacct;FUNCerror $?

accton on;FUNCerror $?

# compress old 0
gzip -v --best pacct.0;FUNCerror $? #releases also pacct.0 filename

mv -v pacct.0.temp pacct.0;FUNCerror $? #restore new 0 from temp

# change file names upping indexes
#mv -v pacct pacct.0
for((i=4;i>=0;i--));do
    mv -v pacct.$i.gz pacct.$((i+1)).gz;FUNCerror $?
done
rm -v pacct.5.gz;FUNCerror $? # remove last in the limit

Risposta accettata:

Lo script che fa scorrere i log è in /etc/cron.daily/acct . Il numero di file di registro è controllato da /etc/default/acct , che controlla anche se la contabilità dei processi deve essere abilitata all'avvio.

Se desideri rimuovere completamente la contabilità di processo, sudo apt-get purge acct dovrebbe fare il trucco anche tu.