Intereting Posts

所有客户端使用Windows 7时，哪个文件系统用于共享samba？ VirtualHost / NameVirtualHost的逻辑是什么？ “匿名login”vs“NTLM V1”要禁用什么？如何赋予Apache组写权限的日志文件，以及FTP用户的只读权限 MySQL到MariaDB Galera群集复制如何防止对GCE端点的洪泛/ DDOS攻击来节省我的预算？在已经安装了64位Office 2010的terminal服务器上安装32位Access 2007？在进行高风险的卸载之前，请将一个raid 1磁盘作为后备？ MSTSC：远程桌面上的黑色区域使用AWS Elastic Load Balancer，Nginx和SSL进行全面的端到端encryption SSH超时到Gentoo AMI（Amazon EC2）如何在FreeBSD上只使用软件包来安装Apache和PHP？对于服务器发送的事件（SSE），Nginx代理configuration是合适的吗？以root身份运行Supervisor是出于安全原因的一个坏主意？ NAS延迟文件的可用性

找出哪个进程正在写入一个特定的目录

我有一个目录/一些/目录，我看到新的文件出现在那里所有的时间。如何找出哪个进程正在创build这些文件？

使用内核audit子系统

auditctl -w /some/dir/ -p war -k whatsgoingon

这设置挂钩等待/ some / dir /下发生的事情。

然后确保你已经运行了auditd守护进程。之后，等待文件出现，并从/var/log/auditd.log或系统中的任何位置写入，然后读取发生了什么以及按什么进程。

试试lsof +r2 | grep '/some/dir' lsof +r2 | grep '/some/dir' 。这将显示进程访问/ some / dir并每2秒刷新一次。

lsof可以帮助：

 # lsof -r1 /some/dir/*