जवाबों:
कोशिश करो lsof +r2 | grep '/some/dir'। यह प्रक्रियाओं को एक्सेस / कुछ / dir दिखाएगा और हर 2 सेकंड में रीफ़्रेश करेगा।
कर्नेल auditसबसिस्टम का उपयोग करें
auditctl -w /some/dir/ -p war -k whatsgoingon
कि / कुछ / dir / के तहत होने वाली प्रतीक्षा के लिए हुक सेट करता है।
फिर सुनिश्चित करें कि आपके पास auditdडेमन रनिंग है। उसके बाद बस तब तक प्रतीक्षा करें जब तक कि फाइलें दिखाई न दें और /var/log/auditd.logजहां से या आपके सिस्टम में यह लिखें और पढ़ें कि क्या हुआ और किस प्रक्रिया से हुआ।
auditctl -D। आप auditctl -lसभी हुक को सूचीबद्ध करने के लिए उपयोग कर सकते हैं ।
lsof मदद कर सकते है:
# lsof -r1 /some/dir/*