Как определить, какой процесс использовал файл сейчас или в прошлом
Я только что выполнил тот же скрипт на моей машине Centos, который работает с файлом. Как предложил Кусалананда, конвертируйте файл сценария из dos в unix. установите пакет dos2unix, если он еще не установлен. Затем вы можете использовать команду ниже для преобразования $dos2unix (имя файла)
Если в вашей системе включен аудит, вы можете использовать эту подсистему для аудита доступа к определенным файлам.
Например, для аудита открытия файлов (или попытки открыть )файл /etc/shadowможно использовать следующее правило:
auditctl -a exit,always -S open -F path=/etc/shadow
Позже вы можете использовать эту команду, чтобы вывести список проверенных событий, соответствующих доступу к этому файлу:
ausearch -f /etc/shadow
Обратите внимание, что для настройки и запроса системы аудита необходимо иметь права root.
См. справочную страницу auditctl (8)для получения дополнительной информации о том, как устанавливать правила, и справочную страницу ausearch (8)для получения подробной информации о том, как запрашивать журналы аудита..
Если у вас не включен аудит, вам следует поискать информацию о том, как это сделать для вашего дистрибутива Linux, поскольку детали могут различаться.