Aquí hay un problema extraño que he tenido por un tiempo. De vez en cuando, encuentro que tengo varias imágenes jpeg en mi directorio personal que no puse allí. Estoy bastante seguro de que esto no es una violación de seguridad, sino que hay algo escribiendo estos archivos que he olvidado.
Esto es lo que estoy viendo hoy:
oli@bert:~$ ls -l *.jpg
-rw------- 1 oli oli 8061 2010-11-19 18:30 An-alien-from-Mars-Attack-002.jpg
-rw------- 1 oli oli 24362 2010-11-19 18:30 An-alien-from-Mars-Attack-006.jpg
-rw------- 1 oli oli 8147 2010-11-05 18:08 Avatar-Film---2009-002.jpg
-rw------- 1 oli oli 35602 2010-11-05 18:08 Avatar-Film---2009-006.jpg
-rw------- 1 oli oli 6058 2010-12-03 18:42 Britney-Spears-victim-of--002.jpg
-rw------- 1 oli oli 28330 2010-12-03 18:42 Britney-Spears-victim-of--006.jpg
-rw------- 1 oli oli 8135 2010-11-12 19:19 charlie-brooker-twitter-p-002.jpg
-rw------- 1 oli oli 22115 2010-11-12 19:19 charlie-brooker-twitter-p-006.jpg
-rw------- 1 oli oli 8059 2010-10-29 18:47 Leonardo-DiCaprio-002.jpg
-rw------- 1 oli oli 29988 2010-10-29 18:47 Leonardo-DiCaprio-006.jpg
-rw------- 1 oli oli 8064 2010-10-22 16:41 Spot-the-difference-.-.-.-002.jpg
-rw------- 1 oli oli 29188 2010-10-22 16:41 Spot-the-difference-.-.-.-006.jpg
Todos parecen estar relacionados con la televisión o el cine ... Pero, sinceramente, no tengo idea de lo que podría estar escribiendo. No me molestan lo suficiente como para ir a una cacería de brujas a gran escala, pero si alguien sabe de algo que escriba imágenes en el directorio de inicio como este, hágamelo saber.
home-directory
tv
Oli
fuente
fuente
Respuestas:
Puede intentar ejecutar fatrace (vea esta respuesta ) y cuando esas imágenes aparezcan nuevamente, búsquelas en el archivo de registro de fatrace. Con suerte eso revelará el programa que está actuando. :)
fuente
Ninguna cantidad de investigación realmente resolvió esto, pero dejé de usar Liferea y comencé a usar Lightread para leer mis canales RSS. Las imágenes dejaron de aparecer.
fuente
../../../img.jpg
), pero nunca pude denunciarlo porque nunca tuve la prueba.No creo que esto sea posible en este momento. Eché un vistazo a inotify y en 2008 un desarrollador quería poner el PID del proceso que creó el evento del archivo en la información de la cookie. Esto lo habría resuelto ya que podría haber creado un programa de Python para tomar el nombre del proceso con ese PID ... de hecho, creé solo un script para probar la idea.
Pero el parche se descartó por razones de seguridad y es posible que se haya enviado un segundo parche que necesita algún tipo de indicador de opciones que de todos modos no está en pyinofity.
Entonces, miré a lsof, es un acuerdo de un solo disparo, por lo que es probable que se pierda la perp la mayor parte del tiempo, pero es posible que tengas suerte o con el adicional
-r 1
para repetir cada 1 segundo.En cualquier caso, esta es una funcionalidad un poco faltante en el funcionamiento de Linux y probablemente debería repararse. Informe un error al kernel de Linux y / o inotify explicando que una herramienta de línea de comando para ver qué procesos están escribiendo archivos sería muy bienvenida.
fuente