Como localizar e excluir arquivos que foram apagados do disco, mas cujo identificador de arquivo não foi fechado no Debian?

Question

Como localizar e excluir arquivos que foram apagados do disco, mas cujo identificador de arquivo não foi fechado no Debian?

#1 resposta do (2 votos)

0

Estou usando o Debian 9.1 com o KDE e gostaria de executar a pesquisa automática e exclusões para excluir totalmente todos os arquivos "que foram excluídos, mas cujo identificador de arquivo não foi fechado".

Ainda sou novo no GNU / Linux e li que esses arquivos são um risco de segurança (por exemplo, malware usando isso para ocultar sua presença).

Aparentemente, o comando ls mostra esses arquivos com uma "contagem de referência de 0", que não é o que estou pedindo.

debian

por mYnDstrEAm 31.07.2017 / 00:14

1 resposta

Tags debian

Um stick de RAM “anormal” pode interferir nos bastões de trabalho? Como expandir pastas sem a tecla numlock no meu teclado

score 2 · Answer 1

Você entendeu mal alguma coisa.

fully delete all files which have been deleted

Bem ... se um arquivo for excluído, ele será excluído.

Se você quiser que a exclusão de arquivos invalide todas as alças, isso não será possível. Muitos programas e milhões de linhas de códigos dependem dessa semântica. Quanto à possibilidade de evitar a exclusão de arquivos abertos, como o Windows faz, é a mesma coisa: muitas coisas no mundo Linux dependem disso.

Manipula manualmente as manipulações de arquivo de fechamento em um processo externo, por exemplo. com GDB ou soluções de script, irá travar o processo ou fazer coisas piores. Invalidar o handle no lado do kernel tem os mesmos problemas (e requer modificações no kernel).

Em suma, não há maneira sensata de fazer isso.

E eu não chamaria isso de risco de segurança. Se o malware usar isso para ocultar algo, o malware já estará no seu computador e poderá criar e excluir arquivos. Então você tem muito mais problemas do que isso.