Friday, 24 January 2014

Mac OS X のルートに謎のファイルができる

ってな相談がK氏から。tar.bz2 だったり、txt だったり。わざわざ、相談にお越しくださって光栄です。

まず、作成日付を確認にして、そのあたりの system.log を見てみる。動いているのは、OmniFocus の何かみたいな。一週間に一度できるらしい。

Mac OS X で定期的に実行されるのは、

/Libarary/LauchAgents
/Libarary/LauchDeamnos
~/Libarary/LauchAgents

そして、crontab ね。その辺りを見ると、ClamAV が金曜日になんかするらしい。これかなぁ。

謎のファイルを Spotlight で見てみると、Mail.app の .emlx 中の attachment らしい。ってことは、

ClamAV のVirus checkで、メールの中身を展開する時に、TMPDIR を作れなくて root で展開されちゃってる

のではないかと。再現できるかどうか見てみたんですが、うまくできず。でも、たぶん、そうなんじゃないかな。「ClamAV 止めて金曜日に症状がでなければ、それですね」 みたいな結論になりました。

そういえば、Mac OS X の vim も TMPDIR がうまくできない時がある。ちょっと困ってるんだよね。

僕は、もちろん Virus Check とかしない人なんですが(Gmail の filter はかかってます)、Log を見る限り CLamAV のチェックに数時間かかってるみたいだったな。 システムファイルの書き替え禁止を見る方が良いんじゃないかと思うんだけど、そっちのツールは出ないね。

No comments: