Debian 9 서버의 일부 파일은 수정한 후 정기적으로 원래 상태로 덮어쓰여집니다. 어떤 프로세스/프로그램이 이 작업을 수행하고 있는지 찾을 수 없습니다. crontab에는 아무것도 정의되어 있지 않습니다. 아마도 원격 서버(예: Ansible/Puppet)에서 온 것일 수 있지만 이에 대한 증거를 찾을 수 없습니다.
lsof사용해 보았지만 fuser파일을 사용하는 프로세스가 없습니다.
내 질문은 이러한 파일을 감시하고 어떤 프로세스가 해당 내용을 변경했는지 알아보기 위해 모니터를 설정하는 방법입니다.