我如何追踪什么命令或如何创建所有这些文件?我的服务器总是占用 100% 的存储空间。我检查了另一个没有这些文件的实例。
52.7 GiB [##########] sys1.sys
23.3 GiB [#### ] sys5.sys
14.9 GiB [## ] sys4.sys
9.2 GiB [# ] sys.sys
8.4 GiB [# ] sys8.sys
8.4 GiB [# ] sys3.sys
8.4 GiB [# ] sys2.sys
3.7 GiB [ ] sys7.sys
1.9 GiB [ ] sys6.sys
我从 ncpu 得到这个。
-rw-r--r-- 1 root root 9892426060 Apr 28 09:00 sys.sys
-rw-r--r-- 1 root root 56626016256 Apr 28 09:04 sys1.sys
-rw-r--r-- 1 root root 9007920576 May 3 06:32 sys2.sys
-rw-r--r-- 1 root root 9007920576 May 3 06:32 sys3.sys
-rw-r--r-- 1 root root 16010560576 May 3 06:34 sys4.sys
-rw-r--r-- 1 root root 25013200576 May 3 06:35 sys5.sys
-rw-r--r-- 1 root root 2005040576 May 3 06:36 sys6.sys
-rw-r--r-- 1 root root 4005280576 May 3 14:11 sys7.sys
-rw-r--r-- 1 root root 9007920576 May 3 14:12 sys8.sys
有没有办法验证我的 Centos 安装,找出不属于等的文件?
答案1
您可以做几件事:
- 检查用户运行的
cron
内容root
。这通常是检查的地方 - 使用
file
实用程序来了解它们是什么类型的文件:file sys.sys
- 检查您的守护进程/服务。在那里您可以找到一些可以创建文件的软件(检查软件的文档)。我在我的实践软件中创建了空的大文件并将它们用作缓冲区。
- 激活
audit
子系统并添加对此特定目录的监视。然后删除这些文件并等待它们再次出现,并检查审核日志以查看哪个进程创建了它们。 - 在整个操作系统中搜索包含字符串的文件
sys.sys
(可能会花费大量时间。