উত্তর:
ব্যবহার করে দেখুন lsof +r2 | grep '/some/dir'। এটি / কিছু / দির অ্যাক্সেস করার প্রক্রিয়াগুলি দেখায় এবং প্রতি 2 সেকেন্ডে রিফ্রেশ করে।
কার্নেল auditসাবসিস্টেম ব্যবহার করুন
auditctl -w /some/dir/ -p war -k whatsgoingon
এটি / কিছু / দির / এর অধীনে কিছু হওয়ার জন্য অপেক্ষা করে একটি হুক সেট আপ করে।
তারপরে নিশ্চিত হয়ে নিন যে আপনার auditdডেমন চলছে। এর পরে কেবল ফাইলগুলি উপস্থিত হওয়া অবধি অপেক্ষা করুন এবং /var/log/auditd.logএটি আপনার সিস্টেমে যেখান থেকে লেখা হোক বা না দেখুন এবং কী হয়েছে এবং কী প্রক্রিয়াটি দ্বারা তা পড়ুন।
auditctl -D। আপনি auditctl -lসমস্ত হুক তালিকাতে ব্যবহার করতে পারেন ।
lsof সাহায্য করতে পারি:
# lsof -r1 /some/dir/*