我正在使用Linux:
Distributor ID: Ubuntu
Description: Ubuntu 18.04.6 LTS
Release: 18.04
Codename: bionic
几周前我注意到我的主目录中有一个文件:dead.letter.该文件在每分钟的第一秒更新,日志行数相同。
我已经寻找导致此问题的进程一个多星期了,但仍然找不到它。
我试过了https://www.baeldung.com/linux/find-process-file-is-busy+
auditctl,杀死并卸载 docker,验证 cron 作业可能所在的多个位置。禁用 cron 进程。
+ 无法识别邮件 sendmail 和 mailx 命令。
我找不到导致此问题的进程。
请帮忙。
答案1
发现问题:我们在组织中使用 nfs 挂载。我们也使用AWS。
我们从我正在处理的 ec2 实例创建了一个新实例。模板实例有一个 cron 作业,它在新实例上继续运行,并将数据写入共享目录。
答案2
你可以通过安装 mailx/sendmail 给它想要的东西,或者只是在 /usr/bin/mailx 中创建一个简单的假冒的
#!/bin/bash
echo "$@" > /tmp/mailx.$$.args
pstree $$ > /tmp/mailx.$$.pstree
env > /tmp/mailx.$$.env
cat > /tmp/mailx.$$.cat
希望它会中招,你可以看到 /tmp/mailx.* 中的内容,也许这将有助于发现源头。另一种选择是使用 bcc/bpftrace 之类的东西,但让它在旧的 ubuntu 上工作可能太困难了。
另一个技巧是将 sleep 20 放入 /bin/mailx 脚本中,并利用这段时间执行 pstree 并查找调用进程。