好.我发现它是这样的:

setup auditd:

auditctl -w /tmp -k tmpfiles

auditctl -a task,always

然后搜索

ausearch -k tmpfiles|grep "/tmp/tmp."

我得到这样的东西:

然后我得到ppid = 5807并搜索或进程:

ausearch -p 5807

我有类似的东西

time->Thu Nov 12 12:14:34 2015

type=SYSCALL msg=audit(1447323274.234:2547064): arch=c000003e syscall=231 a0=1 a1=3c a2=1 a3=0 items=0 ppid=5772 pid=5807 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=84330 comm="bitdefender-wra" exe="/bin/bash" key=(null)

其中exe =“/ bin / bash”是可执行文件,comm =“bitdefender-wra”是(截断的)命令行.

所以我只是运行:

# locate bitdefender-wra

/usr/lib/MailScanner/bitdefender-wrapper

它是:

LogFile=$(mktemp) || { echo "$0: Cannot create temporary file" >&2; exit 1; }

我改成这个:

LogFile=$(mktemp /tmp/bitdefender.XXXXXXXXXXXX) || { echo "$0: Cannot create temporary file" >&2; exit 1; }

为了验证这是不删除它的临时文件的脚本.下面有rm -f $LogFile,但之前也有退出.

请记住,可能有更好的方法.因此,我将等待某人使用创建tmp文件的进程的命令行找到最佳方法来查找父级.我的方式没有太多的过滤器,并创建了太大的日志.

linux下的临时文件在哪,linux – 如何找出创建临时文件的内容相关推荐

  1. linux格式化大于2t硬盘分区,linux下大于2tb硬盘格式化及挂载,linux下大于2t的分区方法,linux gpt分区表 管理 自动挂载分区...

    linux下大于2tb硬盘格式化及挂载,linux下大于2t的分区方法,linux gpt分区表 管理 自动挂载分区 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找 ...

  2. linux 下查看应用版本信息,Linux下查看版本信息

    Linux下如何查看版本信息, 包括位数.版本信息以及CPU内核信息.CPU具体型号等. 1.# uname -a   (Linux查看版本当前操作系统内核信息) 2.# cat /proc/vers ...

  3. linux下能运行python,(转)Linux下运行python

    原文: http://blog.csdn.net/jackywgw/article/details/48847187 在linux命令行下运行python,可以直接输出hello world jack ...

  4. mtd分区创建linux,浅析linux下mtd设备onenand存储器的分区和节点创建流程及yaffs2文件系统挂载...

    浅析linux下mtd设备onenand存储器的分区和节点创建流程及yaffs2文件系统挂载 在arch/arm/mach-pxa/luther.c这个产品平台文件中,即: MACHINE_START ...

  5. linux下的zz命令,[zz]Linux下压缩命令

    一.Linux下和windows下的压缩文件的几个说明 在Windows下最常见的压缩文件就只有两种,一是,zip,另一个是.rar.可是Linux就不同了,它有.gz..tar.gz.tgz. bz ...

  6. linux下剪切文件怎么恢复,linux下文件夹的创建、复制、剪切、重命名、清空和删除命令...

    在home目录下有wwwroot目录,wwwroot下有sinozzz目录,即/home/wwwroot/sinozzz 一.目录创建 在/home/wwwroot目录下新建一个sinozzz123的 ...

  7. 马上6 linux客户端,三款 Linux 下的 Git 图形客户端 | Linux 中国

    原标题:三款 Linux 下的 Git 图形客户端 | Linux 中国 了解这三个 Git 图形客户端工具如何增强你的开发流程. -- Jack Wallen 致谢 编译自 | https://ww ...

  8. linux环境下ps命令行,Linux下ps命令详解 Linux下ps命令的详细使用方法

    Linux下ps命令详解 Linux上进程有5种状态:1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运 ...

  9. 手机下载linux版xmame,Linux_比较全的linux下xmame的配置, linux下可以用xmame来玩街机 - phpStudy...

    比较全的linux下xmame的配置 linux下可以用xmame来玩街机游戏,并且支持手柄. 如果你的手柄已经识别了,一般会有一个 /dev/input/js0在文件系统里. 本文作者用的是一个北通 ...

最新文章

  1. 以太坊和Metamask开发web应用时不再需要密码
  2. 【LDPC/STBC】基于LDPC/STBC编译码的图像传输系统的MATLAB仿真
  3. mysql8 修改加密方式_mysql8修改密码加密方式
  4. 牛客网–华为机试在线训练8:合并表记录
  5. SharePoint 2013 APP 开发示例 (二)获取用户信息
  6. jQuery调用指定iframe页面内的方法
  7. [zhuan]asp.net程序性能优化的七个方面 (c#(或vb.net)程序改进)
  8. python黑帽子学习中的疑难-(一)取代netcat
  9. windwos docker安装k8s一直staring的解决方法
  10. 京东登月机器学习平台 团队_发展您的安全团队并让机器人来完成工作
  11. mysql excel 函数_excel常用函数总结
  12. 服务器(CentOS7)配置Jupyter Notebook远程访问
  13. 御坂坂的C++学习之路(1)
  14. 无线Mesh网络的优点总结
  15. 短信群发的频率应该是多少
  16. 解密微软中间语言:MSIL
  17. 基于snmp协议监控华为s5720交换机
  18. 光纤传感器类有哪些最新发表的毕业论文呢?
  19. tableau-当工作表没有数据时显示无
  20. MAC 有些网址可以 ping 通,但是浏览器打不开

热门文章

  1. awk和cut分割字符区别
  2. Python-爬取2345电影并写入文件
  3. OpenCV图像处理——深度学习样本制造
  4. c语言switch设计计算器,求助。。关于用switch编写简易计算器
  5. python学习之老男孩python全栈第九期_day004知识点总结
  6. 《《python基础》》
  7. ArcGIS JS API中切换页面后组件报Tried to register widget with id== but that id is already registered
  8. Linux中shell的分类以及查看当前的shell
  9. 自从用完 Gradle 后,有点嫌弃 Maven 了!速度贼快!
  10. 图解 MySQL 索引:B-树、B+树,终于搞清楚了!