분명히 몇 달 동안 일부 프로세스는 매분 /tmp에 빈 .svg 파일을 생성하고 그대로 두었습니다. 이제 나는 이러한 262바이트 파일 중 43,000개를 축적했습니다. 정기적으로 삭제할 수도 있지만, 원인을 찾아 예방할 수 있다면 참 좋겠습니다.
이것이 무엇인지 또는 어떻게 알 수 있는지 아는 사람이 있습니까? 나는 별도의 파일 시스템에 /tmp를 다시 마운트하는 방법을 알아내고 싶지 않습니다.이 답변, auditctl이 작동하지 않습니다. 이러한 메서드가 없으면 루프에서 lsof를 실행할 수 있나요? 아직 아무것도 생산하지 않았습니다.
.svg의 내용은 다음과 같습니다(항상 동일).
$ cat /tmp/tmpuo80js2t.svg
<?xml version="1.0" encoding="UTF-8" standalone="no"?><svg id="empty" xmlns="http://www.w3.org/2000/svg" height="22" width="1" version="1.0" xmlns:xlink="http://www.w3.org/1999/xlink"></svg>
업데이트: 파일 이름 패턴은 /tmp/tmp????????.svg
다음과 같습니다.
/tmp/tmpsxzk1ktl.svg
/tmp/tmpti2by97z.svg
/tmp/tmp0woym_0_.svg
답변1
글쎄, 나는 auditctl을 올바르게 이해하지 못했다는 것이 밝혀졌습니다. 이를 이용해 범인을 추적할 수 있었습니다.
그래서 그게 다야메트릭 시스템 모니터. 그것주기적 사망Ubuntu에서는 매분 재부팅되는 스크립트로 래핑했습니다. 내 생각에는 시작 시에만 이 파일이 생성되는 것 같습니다. 아마도 제가 파일을 종료한 방식 때문에 정리할 기회가 주어지지 않았을 수도 있습니다. (저는 오류가 자체적으로 해결되지 않는 것이 아니라 내 잘못이라고 가정합니다.)
후손을 위해 제가 추적한 방법은 다음과 같습니다.
먼저 다음 auditd
을 보기 시작했습니다 /tmp
.
$ sudo auditctl -w /tmp
그런 다음 파일 중 하나의 생성을 기록할 만큼 오랫동안 관찰한 후 최신 파일을 선택하고 로그에서 해당 파일을 검색합니다.
$ ls -lt /tmp/tmp*.svg | head -n 1
-rw------- 1 me me 262 Jul 5 13:42 /tmp/tmp4i0zh3mj.svg
$ ausearch -i -f /tmp/tmp4i0zh3mj.svg
출력에는 여러 프로세스에 대한 여러 항목이 포함되어 nametype
있지만 CREATE
. proctitle
이 지시문의 명령( )은 입니다 /usr/bin/python3 /usr/bin/indicator-sysmonitor
.