找出哪个进程正在写入特定目录

Question 1

尝试一下lsof +r2 | grep '/some/dir'。这将显示进程正在访问/一些/目录每2秒刷新一次。

Answer

尝试一下lsof +r2 | grep '/some/dir'。这将显示进程正在访问/一些/目录每2秒刷新一次。

Question 2

使用内核audit子系统

auditctl -w /some/dir/ -p war -k whatsgoingon

这样就设置了一个钩子来等待 /some/dir/ 下发生的某些事情。

然后确保守护auditd进程正在运行。之后只需等待文件出现，然后查看/var/log/auditd.log它从系统中写入的位置或读取的位置发生了什么以及由哪个进程执行。

Answer

使用内核audit子系统

auditctl -w /some/dir/ -p war -k whatsgoingon

这样就设置了一个钩子来等待 /some/dir/ 下发生的某些事情。

然后确保守护auditd进程正在运行。之后只需等待文件出现，然后查看/var/log/auditd.log它从系统中写入的位置或读取的位置发生了什么以及由哪个进程执行。

Question 3

lsof可以帮助：

# lsof -r1 /some/dir/*

Answer

lsof可以帮助：

# lsof -r1 /some/dir/*

相关内容