Как отследить и распечатать все файлы, к которым обращаются/используются при запуске bash?

Если вы хотите увидеть все файлы, которые любой процесс с именем «bash» открывает напрямую, вы можете сделать что-то вроде этого:

$ sudo dtrace -n 'syscall::open*:entry/execname == "bash"/{ trace(copyinstr(arg0)); }'

В качестве альтернативы вы можете захотеть увидеть все файлы, открытые между запуском bash и появлением подсказки. Для этого вы можете сделать что-то вроде этого:

$ sudo dtrace -n 'syscall::open*:entry/progenyof($target)/{ printf("%s %s", execname, copyinstr(arg0)) }' -c bash

Обратите внимание, что это покажет как открываемый файл, так и команду, которая обращается к нему.