Posso descobrir quais arquivos estão abertos em uma instância do Emacs em execução na estação de trabalho remota?

Use strace para ver quais arquivos ele abriu (ele mantém as coisas abertas ou pelo menos está verificando frequentemente os arquivos). Isto deve lhe dar uma lista de tudo que o processo está olhando, obviamente você terá que analisá-lo um pouco e filtrar as duplicatas (e substituir o pid apropriado):

strace -p1337 -e trace=file

Ele gera uma saída assim:

unlink("/tmp/emacsBYJwbf")              = 0
stat("/home/tjackson/.jabber-avatars", {st_mode=S_IFDIR|0755, st_size=16384, ...}) = 0
stat("/home/tjackson/.jabber-avatars/e7e63a04ac20783855bc31ab8fcfb7bc23a39036.jpg", {st_mode=S_IFREG|0644, st_size=2556, ...}) = 0
stat("/lab_scratch/mymachine/work/path/to/some/file.cxx", {st_mode=S_IFREG|0644, st_size=45772, ...}) = 0
open("/lab_scratch/mymachine/work/path/to/some/file.cxx", O_RDONLY) = 10
stat("/lab_scratch/mymachine/work/path/to/some/file.cxx", {st_mode=S_IFREG|0644, st_size=45772, ...}) = 0
stat("/lab_scratch/mymachine/work/some/other/path/different/header_file.h", {st_mode=S_IFREG|0644, st_size=92260, ...}) = 0
open("/lab_scratch/mymachine/work/some/other/path/different/header_file.h", O_RDONLY) = 10
stat("/lab_scratch/mymachine/work/some/other/path/different/header_file.h", {st_mode=S_IFREG|0644, st_size=92260, ...}) = 0
stat("/home/tjackson/News/drafts/drafts/272", 0x7fbfffd400) = -1 ENOENT (No such file or directory)
stat("/scratch2/complex/tmp/output.log", {st_mode=S_IFREG|0644, st_size=378306, ...}) = 0
open("/scratch2/complex/tmp/output.log", O_RDONLY) = 10
stat("/scratch2/complex/tmp/output.log", {st_mode=S_IFREG|0644, st_size=378306, ...}) = 0
stat("/home/tjackson/.diary", {st_mode=S_IFREG|0644, st_size=72457, ...}) = 0
open("/home/tjackson/.diary", O_RDONLY) = 10
stat("/home/tjackson/.diary", {st_mode=S_IFREG|0644, st_size=72457, ...}) = 0
stat("/home/tjackson/News/drafts/drafts/271", 0x7fbfffd400) = -1 ENOENT (No such file or directory)
stat("/home/tjackson/News/drafts/drafts/273", 0x7fbfffd400) = -1 ENOENT (No such file or directory)
stat("/home/tjackson/personal/.newsrc-dribble", 0x7fbfffd400) = -1 ENOENT (No such file or directory)
stat("/lab_scratch/mymachine/work/sandbox/TAGS", {st_mode=S_IFREG|0644, st_size=2578671, ...}) = 0
open("/lab_scratch/mymachine/work/sandbox/TAGS", O_RDONLY) = 10
stat("/lab_scratch/mymachine/work/sandbox/TAGS", {st_mode=S_IFREG|0644, st_size=2578671, ...}) = 0

Se você estiver executando o Gnuserv (uma porta GNU Emacs do servidor XEmacs), ou se você estiver executando emacsserver no GNU Emacs ≥23, você pode executar comandos Lisp arbitrários em uma instância do Emacs em execução.

gnuclient -r /tmp/gsrvdir1234/gsrv -batch -eval '(buffer-list)'
emacsclient -r /tmp/emacs1234/server -e '(buffer-list)'  # Emacs ≥23 only

Caso contrário, só posso pensar em duas maneiras altamente hackeadas.

• Pesquise na memória da instância do Emacs o nome do arquivo. No Linux, a memória mapeada do processo está em /proc/$pid/mem , mas você só pode ler as páginas que são realmente mapeados, como legíveis através de /proc/$pid/maps . Eu não sei de um programa existente para isso.
• Abra um arquivo que contenha uma declaração de variável local vulnerável , ou seja, aquele que permite a execução de código Lisp arbitrário. O Emacs 21 ainda tratava as variáveis locais como seguras, a menos que houvesse indicação contrária, portanto, certamente havia variáveis que deveriam ter sido declaradas como arriscadas, mas não eram. Eu não conheço nenhum exemplo.