Sem mais detalhes, pode ser difícil identificar o que está acontecendo.
Se você usa o navegador Chromium, há um problema relatado em que o navegador cria o arquivo libpeerconnection.log . Se esse for o caso, há uma correção temporária até que o problema seja resolvido.
Edite o arquivo /opt/google/chrome/google-chrome e adicione cd/tmp antes da última linha:
'exec -a "$0" "$HERE/chrome" "$@"'
você pode ler mais sobre este assunto aqui .
Quanto aos arquivos restantes, sem mais detalhes, não é fácil descobrir quem os está criando. Uma solução é usar um programa que monitore criações de arquivos - modificações, isso pode ajudar a restringir a busca e a causa do problema .
- Monit pode monitorar arquivos e diretórios para alterações
- Aqui é uma resposta em unix.stackexchange que descreve as opções disponíveis sobre como monitorar criações de arquivos e alterações
- Este artigo descreve como usar auditoria
Mas lembre-se de que esses diretórios de arquivos podem não ser uma ameaça à segurança, mas, como no caso do Chromium, uma decisão de design incorreta durante o desenvolvimento do aplicativo.