Estoy usando Debian 9.1 con KDE y me gustaría ejecutar búsquedas y eliminaciones automáticas para eliminar completamente todos los archivos "que se han eliminado pero cuyo identificador de archivo no se ha cerrado".
Todavía soy nuevo en GNU / Linux y he leído que tales archivos son un riesgo de seguridad (es decir, malware que usa esto para ocultar su presencia).
Aparentemente, el lscomando muestra dichos archivos con un "recuento de referencia de 0", que no es lo que estoy pidiendo.
Has entendido mal algo.
eliminar completamente todos los archivos que se han eliminado
Bueno ... si se elimina un archivo, se elimina.
Si desea que la eliminación de archivos invalide todos los identificadores, eso no será posible. Demasiados programas y millones de líneas de códigos dependen de esta semántica. En cuanto a la posibilidad de evitar la eliminación de archivos abiertos, como lo hace Windows, es lo mismo: demasiadas cosas en el mundo Linux confían en esto.
Manipulación manual de archivos de cierre forzado en un proceso extraño, por ejemplo. con GDB o soluciones con él, se bloqueará el proceso o hará cosas peores. Invalidar el identificador en el lado del kernel tiene los mismos problemas (y requiere modificaciones en el kernel).
En resumen, no hay una forma sensata de hacer esto.
Y no lo llamaría un riesgo de seguridad. Si el malware usa esto para ocultar algo, el malware ya está en su computadora y puede crear y eliminar archivos. Entonces tienes muchos más problemas que esto.