这是我一段时间以来遇到的一个奇怪问题。每隔一段时间,我就会发现我的主目录中有几张我没有放在那里的 jpeg 图像。我相当确定这不是安全漏洞,而是我忘记了在其中写入这些文件的内容。
这就是我今天要看的内容:
oli@bert:~$ ls -l *.jpg
-rw------- 1 oli oli 8061 2010-11-19 18:30 An-alien-from-Mars-Attack-002.jpg
-rw------- 1 oli oli 24362 2010-11-19 18:30 An-alien-from-Mars-Attack-006.jpg
-rw------- 1 oli oli 8147 2010-11-05 18:08 Avatar-Film---2009-002.jpg
-rw------- 1 oli oli 35602 2010-11-05 18:08 Avatar-Film---2009-006.jpg
-rw------- 1 oli oli 6058 2010-12-03 18:42 Britney-Spears-victim-of--002.jpg
-rw------- 1 oli oli 28330 2010-12-03 18:42 Britney-Spears-victim-of--006.jpg
-rw------- 1 oli oli 8135 2010-11-12 19:19 charlie-brooker-twitter-p-002.jpg
-rw------- 1 oli oli 22115 2010-11-12 19:19 charlie-brooker-twitter-p-006.jpg
-rw------- 1 oli oli 8059 2010-10-29 18:47 Leonardo-DiCaprio-002.jpg
-rw------- 1 oli oli 29988 2010-10-29 18:47 Leonardo-DiCaprio-006.jpg
-rw------- 1 oli oli 8064 2010-10-22 16:41 Spot-the-difference-.-.-.-002.jpg
-rw------- 1 oli oli 29188 2010-10-22 16:41 Spot-the-difference-.-.-.-006.jpg
它们看起来都与电视或电影有关……但老实说,我不知道写它们的内容是什么。他们没有打扰我进行全面的女巫狩猎,但如果有人知道这样的主目录中写入图像的东西,请告诉我。
没有多少调查实际上解决了这个问题,但我确实停止使用 Liferea 并开始使用 Lightread 来阅读我的 RSS 提要。图像停止弹出。
您可以尝试运行fatrace(请参阅此答案),当这些图像再次出现时,在fatrace 的日志文件中搜索它们。希望这将揭示正在运行的程序。:)
我认为目前这是不可能的。我查看了 inotify,早在 2008 年,一位开发人员希望将创建文件事件的进程的 PID 放入 cookie 信息中。这本来可以解决它,因为您可以创建一个 python 程序来获取具有该 PID 的进程的名称......事实上,我只创建了一个脚本来测试这个想法。
但是出于安全原因,该补丁被丢弃了,并且可能已提交也可能未提交第二个补丁,该补丁需要某种选项标志,无论如何该标志都不在 pyinofity 中。
所以然后我查看了 lsof,它是一次性交易,所以它可能会在大多数情况下错过 perp,但你可能会很幸运,或者
-r 1每 1 秒重复一次。无论如何,这是 Linux 工作中缺少的一些功能,应该可以修复。向 Linux 内核报告一个错误和/或 inotify 解释说一个命令行工具来监视哪些进程正在写入文件是最受欢迎的。