Experimente lsof +r2 | grep '/some/dir' . Isso mostrará os processos acessando / some / dir e atualizando a cada 2 segundos.
Eu tenho um diretório / algum / dir, e vejo que novos arquivos aparecem lá o tempo todo. Como descubro qual processo está criando esses arquivos?
Experimente lsof +r2 | grep '/some/dir' . Isso mostrará os processos acessando / some / dir e atualizando a cada 2 segundos.
Use o kernel audit subsystem
auditctl -w /some/dir/ -p war -k whatsgoingon
Isso configura um gancho esperando por algo acontecendo em / some / dir /.
Em seguida, verifique se você tem o daemon auditd em execução. Depois disso, espere até que os arquivos apareçam e veja em /var/log/auditd.log ou onde quer que esteja em seu sistema, escreva e leia o que aconteceu e por qual processo.
lsof pode ajudar:
# lsof -r1 /some/dir/*
Tags linux