Вы можете делать несколько вещей:
- Проверьте, что запускается пользователем
cron
или root
. Обычно это место для проверки - Используйте утилиту
file
, чтобы понять, что это за файлы:file sys.sys
- Проверьте свои демоны/службы. Там вы можете найти некоторое программное обеспечение, которое может создавать файлы (см. документацию по программному обеспечению ). В моей практике есть программы, которые создают пустые огромные файлы и используют их как буферы.
- Активировать подсистему
audit
и добавить мониторинг этого конкретного каталога. Затем удалите файлы и подождите, пока они снова не появятся, и проверьте журналы аудита, чтобы узнать, какой процесс их создал. - Поиск во всей ОС файла, содержащего строку
sys.sys
(, может занять значительное время.
ben shalev
27.04.2021, 12:35
Ссылка