主页 / unix / 问题 / 692675
Accepted
dcom-launch
Asked: 2022-03-03 05:54:28 +0800 CST

发现 find 命令运行的根本原因

  • 772

今天早上我进来发现我的硬盘驱动器灯一直亮着。这很不寻常,所以我跑过去iotop看到一个find命令正在搜索我的文件系统。

我决定运行ps auxZ以转储带有 SELinux 标签的进程。事实证明该find命令是在安全上下文下运行的locate_t

基于此,我得出结论,这是一次locate数据库更新。

我想知道如何在不查看进程的安全标签的情况下快速得出相同的结论?

find process

1 个回答

  1. Best Answer

    想到两个想法:

    1. 的父进程find将指示哪个进程调用了它;遵循该流程树可能会导致您locate;这是我从 bash shell 调用它的示例:

      (sample "ps" output to capture the "find" command)
UID        PID  PPID  C STIME TTY          TIME CMD
user     26847 20786  0 09:01 pts/0    00:00:00 find ..

$ ps -fp 20786
UID        PID  PPID  C STIME TTY          TIME CMD
user     20786 20785  0 07:35 pts/0    00:00:00 -bash

      或者,正如cas建议的那样,运行pstree -a -p | less当前进程的图形表示;找到find命令并从左到上跟踪它的行。

    2. 确定find命令的开始时间可以将您指向计划的 cron 作业;查看您的系统 crontab 文件(/etc/anacrontab、/etc/cron.daily、/etc/cron.weekly、/etc/cron.monthly、/var/spool/cron/root 等)。

    • 3

相关问题