Как определить, какой программой генерируется файл в Linux?

Question

DVoropaev @DVoropaev

Ставлю + к карме на хабре за ответы на вопросы

Linux

Как определить, какой программой генерируется файл в Linux?

Рассмотрим 2 ситуации:
1) Файл уже создан, и надо определить, какая программа его создает
2) Файл генерируется с некоторой периодичностью (допустим, каждые 10 минут). Надо "перехватить" этот момент и узнать, что за программа его создает

Вопрос задан более трёх лет назад
171 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

3 комментария

DVoropaev @DVoropaev Автор вопроса

сделал как тут:

lsof ./1.txt 
lsof: WARNING: can't stat() tracefs file system /sys/kernel/debug/tracing
      Output information may be incomplete.

Написано более трёх лет назад

Adamos @Adamos

DVoropaev, там вообще-то написано:
Если вы хотите получить вразумительный ответ на любой свой запрос, ее необходимо запускать от имени root-а

Написано более трёх лет назад
Karpion @Karpion

Можно запускать и от особой группы - тоже будет видно.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Простой
Как запустить Vue.js в ISPmanager и не завершать процесс?
- 1 подписчик
- 9 часов назад
- 34 просмотра
1

ответ
Linux

+2 ещё

Средний
Как организовать видимость IP адресов VPN-клиентов внутри локальной сети?
- 1 подписчик
- 15 часов назад
- 89 просмотров
2

ответа
Linux

+1 ещё

Простой
Как очистить корзину битрикс24, если в ней лежат удаленные файлы/сущности годовалой давности, несмотря на настройку «Удалять через 30 дней»?
- 1 подписчик
- 08 мая
- 60 просмотров
0

ответов
Linux

+1 ещё

Простой
Как включить режим высокой производительности?
- 2 подписчика
- 08 мая
- 6509 просмотров
7

ответов
Linux

+2 ещё

Простой
Как переадресовть ip vds на ПК?
- 1 подписчик
- 07 мая
- 138 просмотров
1

ответ
Linux

+2 ещё

Простой
Какие названия у столбцов таблицы, которая выводится после работы утилиты last?
- 1 подписчик
- 06 мая
- 64 просмотра
1

ответ
Linux

+1 ещё

Простой
Как сменить с Toplevel на иконку?
- 1 подписчик
- 04 мая
- 74 просмотра
1

ответ
Linux

+1 ещё

Средний
Как исправить ошибки при запуске arch linux?
- 1 подписчик
- 04 мая
- 111 просмотров
0

ответов
Linux

+1 ещё

Средний
Как добиться нормальной скорости чтения microSD через встроенный картридер на Debian?
- 3 подписчика
- 04 мая
- 451 просмотр
2

ответа
Linux

+3 ещё

Средний
Как запустить установленную на физический диск систему в виртуальной машине?
- 1 подписчик
- 03 мая
- 241 просмотр
1

ответ
Показать ещё Загружается…

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Системный инженер/ DevOps (удаленно)

Git in Sky

До 200 000 ₽

Backend-разработчик (Middle-to-Senior)

Сима-ленд • Екатеринбург

До 300 000 ₽

Доработать обмен заказами 1с

11 мая 2024, в 00:19

1000 руб./за проект

Разработка сайта (верстка)

10 мая 2024, в 23:51

30000 руб./за проект

Опубликовать приложение в Google play

10 мая 2024, в 23:33

2500 руб./за проект

Answer 1 · 2019-08-16 12:15:53

Пока программа работает с файлом - она держит его открытым. Мониторьте lsof.
Или, если у вас есть подозрение на конкретную программу - запустите ее от имени уникального пользователя. Созданные ей файлы будут принадлежать этому пользователю.

Answer 2 · 2019-08-16 20:27:53

в первом случае - заранее настроить аудит и искать событие доступа к файлу в /var/log/audit.log
во втором - inotify.

Как определить, какой программой генерируется файл в Linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт