Как создать многоадресную группу и отправить ей сообщение?

Вы можете делать несколько вещей:

1. Проверьте, что запускается пользователем cronили root. Обычно это место для проверки
2. Используйте утилиту file, чтобы понять, что это за файлы:file sys.sys
3. Проверьте свои демоны/службы. Там вы можете найти некоторое программное обеспечение, которое может создавать файлы (см. документацию по программному обеспечению ). В моей практике есть программы, которые создают пустые огромные файлы и используют их как буферы.
4. Активировать подсистему auditи добавить мониторинг этого конкретного каталога. Затем удалите файлы и подождите, пока они снова не появятся, и проверьте журналы аудита, чтобы узнать, какой процесс их создал.
5. Поиск во всей ОС файла, содержащего строку sys.sys(, может занять значительное время.