我如何追踪这些文件是如何创建的

我如何追踪这些文件是如何创建的

我如何追踪什么命令或如何创建所有这些文件?我的服务器总是占用 100% 的存储空间。我检查了另一个没有这些文件的实例。

52.7 GiB [##########] sys1.sys
23.3 GiB [#### ] sys5.sys
14.9 GiB [## ] sys4.sys
9.2 GiB [# ] sys.sys
8.4 GiB [# ] sys8.sys
8.4 GiB [# ] sys3.sys
8.4 GiB [# ] sys2.sys
3.7 GiB [ ] sys7.sys
1.9 GiB [ ] sys6.sys

我从 ncpu 得到这个。

-rw-r--r--   1 root root    9892426060 Apr 28 09:00 sys.sys
-rw-r--r--   1 root root   56626016256 Apr 28 09:04 sys1.sys
-rw-r--r--   1 root root    9007920576 May  3 06:32 sys2.sys
-rw-r--r--   1 root root    9007920576 May  3 06:32 sys3.sys
-rw-r--r--   1 root root   16010560576 May  3 06:34 sys4.sys
-rw-r--r--   1 root root   25013200576 May  3 06:35 sys5.sys
-rw-r--r--   1 root root    2005040576 May  3 06:36 sys6.sys
-rw-r--r--   1 root root    4005280576 May  3 14:11 sys7.sys
-rw-r--r--   1 root root    9007920576 May  3 14:12 sys8.sys

有没有办法验证我的 Centos 安装,找出不属于等的文件?

答案1

您可以做几件事:

  1. 检查用户运行的cron内容root。这通常是检查的地方
  2. 使用file实用程序来了解它们是什么类型的文件:file sys.sys
  3. 检查您的守护进程/服务。在那里您可以找到一些可以创建文件的软件(检查软件的文档)。我在我的实践软件中创建了空的大文件并将它们用作缓冲区。
  4. 激活audit子系统并添加对此特定目录的监视。然后删除这些文件并等待它们再次出现,并检查审核日志以查看哪个进程创建了它们。
  5. 在整个操作系统中搜索包含字符串的文件sys.sys(可能会花费大量时间。

相关内容