Как определить, какой программой генерируется файл в Linux?

Question

DVoropaev @DVoropaev

Ставлю + к карме на хабре за ответы на вопросы

Linux

Как определить, какой программой генерируется файл в Linux?

Рассмотрим 2 ситуации:
1) Файл уже создан, и надо определить, какая программа его создает
2) Файл генерируется с некоторой периодичностью (допустим, каждые 10 минут). Надо "перехватить" этот момент и узнать, что за программа его создает

Вопрос задан более трёх лет назад
239 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

3 комментария

DVoropaev @DVoropaev Автор вопроса

сделал как тут:

lsof ./1.txt 
lsof: WARNING: can't stat() tracefs file system /sys/kernel/debug/tracing
      Output information may be incomplete.

Написано более трёх лет назад

Adamos @Adamos

DVoropaev, там вообще-то написано:
Если вы хотите получить вразумительный ответ на любой свой запрос, ее необходимо запускать от имени root-а

Написано более трёх лет назад
Karpion @Karpion

Можно запускать и от особой группы - тоже будет видно.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Средний
Внешний ip перенаправляет на роутер, как убрать?
- 1 подписчик
- вчера
- 3791 просмотр
7

ответов
Linux

+2 ещё

Простой
Как нужно настроить сетевые мосты чтобы подключаться по ssh, из одной гостевой Virtual Box машины к другой?
- 2 подписчика
- вчера
- 272 просмотра
4

ответа
Linux

Простой
Какая док панель имеет расширенные настройки для разбивки на области?
- 1 подписчик
- вчера
- 71 просмотр
1

ответ
Linux

Простой
Почему не могу установить ни один дистрибутив Linux?
- 1 подписчик
- 12 янв.
- 301 просмотр
3

ответа
Linux

+2 ещё

Простой
Почему clang не видит стандартные библиотеки c++?
- 1 подписчик
- 11 янв.
- 128 просмотров
1

ответ
Linux

+2 ещё

Простой
Не видится устройство вывода звука Linux. Как исправить?
- 1 подписчик
- 11 янв.
- 93 просмотра
2

ответа
Linux

Средний
Из-за чего возникает kernel panic при добавлении утилит?
- 5 подписчиков
- 09 янв.
- 1566 просмотров
2

ответа
Linux

+2 ещё

Средний
Нужно по файловому серверу на Linux в два географически отдаленных филиала, какие есть варианты синхронизировать списки пользователей и файлы?
- 3 подписчика
- 09 янв.
- 549 просмотров
4

ответа
Linux

+2 ещё

Средний
Почему тормозит соединение RDP между Linux и Windwos при копировании?
- 2 подписчика
- 09 янв.
- 253 просмотра
0

ответов
Linux

+1 ещё

Простой
1с — потеряно соединение, как отладить?
- 2 подписчика
- 09 янв.
- 338 просмотров
2

ответа
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Собеседование по webtutor

14 янв. 2025, в 16:23

1000 руб./в час

Разработать бота\программу для автоматической регистрации на сайте

14 янв. 2025, в 16:17

10000 руб./за проект

Редакция сайта Wordpress

14 янв. 2025, в 16:08

2500 руб./за проект

Answer 1 · 2019-08-16 12:15:53

Пока программа работает с файлом - она держит его открытым. Мониторьте lsof.
Или, если у вас есть подозрение на конкретную программу - запустите ее от имени уникального пользователя. Созданные ей файлы будут принадлежать этому пользователю.

Answer 2 · 2019-08-16 20:27:53

в первом случае - заранее настроить аудит и искать событие доступа к файлу в /var/log/audit.log
во втором - inotify.

Как определить, какой программой генерируется файл в Linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт