Quando você apaga um arquivo no Linux, o arquivo permanece no disco (embora não visível) até que o último descritor de arquivo que aponta para ele tenha sido fechado. Somente então (por exemplo, quando o executável termina) o arquivo será realmente desalocado do disco. Os dados ainda podem ser acessados por qualquer programa que ainda tenha um identificador de arquivos aberto para os dados - seja como um script ou apenas como um arquivo de dados.
Como peth disse, o arquivo deve estar disponível na entrada / proc / [pid] / fd para qualquer processo que tenha um descritor de arquivo aberto.
lsof também pode mostrar quais processos ainda têm um descritor aberto para o arquivo em questão.