Debug dei file auto-ricreati

0

Durante la pulizia di un HD portatile mi sono imbattuto in una directory che non posso cancellare con l'errore che non è vuota, e che nonostante provi ad eliminarlo con i flag -rf (sto eseguendo linux).

Sono entrato nella directory e ho trovato 3 file nascosti intitolati:

.fuse_hidden00000e6f0000002f
.fuse_hidden00000e8500000030
.fuse_hidden00000eb200000031

E dopo averli eliminati, sono stati immediatamente ricreati, esattamente lo stesso con i loro checksum solo con nomi leggermente diversi (gli ultimi 2 caratteri avanzati di 1 in hex).

Aprendoli con un editor esadecimale ho trovato per lo più senza senso e alcune stringhe leggibili di file che potrebbero essere stati nella stessa directory prima.

Ho provato a mettere un orologio su quella directory con auditctl ma nei registri vedo solo il mio comando per eliminarli, ma non quello che ricrea quelli nuovi.

Qualche idea su come continuare da qui? Principalmente su come trovare quale processo li sta ricreando?

    
posta Tom Klino 07.10.2016 - 19:56
fonte

1 risposta

1

.fuse_hiddenXXXX i file sono spiegati qui su askubuntu.com

You can safely ignore .fuse_hiddenXXXX files. It means a file was deleted but there is at least one software which is still using it, so it can't be removed permanently.

It will be done automatically when the relevant software stops using the file or exists. Such files are always gone after umount/reboot. This is how Linux and any Unix works but only FUSE exposes these files to the user.

These files are also related to the ntfs-3g file system.

Puoi scoprire quale applicazione ha il file aperto usando il comando lsof.

lsof / full / percorso / nome

-OPPURE-

lsof / relative / directory / percorso / nome

    
risposta data 07.10.2016 - 20:22
fonte

Leggi altre domande sui tag