Вопросы Теги

Найдите: кто пишет резервные копии

Таким образом в конце, я выяснил, что мой профиль назвали наушниками аналогового выхода. И соответствующий конфигурационный файл там:

/usr/share/pulseaudio/alsa-mixer/paths/analog-output-headphones.conf

По некоторым причинам конфигурация моей alsa карты такова, что общая громкость ничего не делает, и я не нашел, как изменить это. Но я могу "проигнорировать" основное и только действовать на наушники... Это не идеально, но в настоящее время работает.

2
15.09.2016, 14:08
2 ответа

Вы не можете узнать непосредственно. Единственной информацией, которую Вы имеете, является владелец и метки времени файлов.

владелец

так как рассматриваемые файлы принадлежат root, это дает Вам мало информации.

метки времени - mongodb

Как Вы видите, mongodb резервные копии в основном все происходят одновременно (четверть пятого утром). Это - и то, что время создания является somewhen ночью, когда сервисы, скорее всего, являются объектом небольшой загрузки), делает его очень вероятно, что резервное копирование инициировано a cron процесс; поэтому необходимо проверить конфигурацию крона.

  • /etc/crontab (вряд ли, так как этим обычно управляет система),
  • /etc/cron.daily/ (мог бы быть, в зависимости от Ваших настроек; в моей системе Debian/jessie, cron.daily задания выполняются в 6:25 утром согласно /etc/crontag, таким образом вряд ли также)
  • /etc/cron.d/ (скорее всего),
  • crontab файл пользователя root (например. /var/spool/cron/crontabs/root но лучше всего полученный доступ путем выполнения crontab -l как базируются или sudo crontab -l -u root.)

метки времени - mysql

history.sql файл является довольно недавним (сентябрь 19) и был создан довольно рано (7:07); это, возможно, также было создано заданием крона (см. выше),

history_2013-08-26.sql.bz2 был создан на августе 30 в 21:02; предположение, что 21:00 является временем, когда системные администраторы, как могли бы ожидать, сделают некоторую работу и отмечая, что существует несоответствие между меткой времени (август 30) и именем файла (август 26), я предположил бы, что этот файл был создан вручную.

3
27.01.2020, 22:06
  • 1
    ! Демон был найден в папке,/etc/cron.daily –  SoWa 20.09.2013, 11:27
  • 2
    btw, процесс, запускаемый периодически кроном, не является строго говоря "демоном" (deamon непрерывно работает) –  umläute 20.09.2013, 13:26

Существуют способы знать, кто записал файл, но они обычно требуют установки часов заранее.

Так как все файлы были созданы приблизительно в то же время, ищут ежедневные задания крона, которые работают в то время. Это имеет хороший шанс предоставления Вам ответ.

Если у Вас есть включенный учет процесса BSD, выполненный lastcomm для наблюдения, что, возможно, выполняли процессы, в то время, файл был записан. Это может быть трудно, так как процесс, считающий только, отслеживает то, когда процесс был запущен, не, когда это закончило работать.

Существуют способы узнать, кто ответственен в следующий раз, когда файл создается. Одна возможность с контрольной подсистемой:

auditctl -A exit,always -F path=/opt/BACKUP/mongodb.tgz -S open -S rename

Другая возможность с inotify. Например, настройте incron задание:

/opt/BACKUP/mongodb.tgz IN_MOVED_TO,IN_CREATE logger $% $@/$#
0
27.01.2020, 22:06

Теги

Похожие вопросы