好.我發現它是這樣的：

setup auditd：

auditctl -w /tmp -k tmpfiles

auditctl -a task,always

然后搜索

ausearch -k tmpfiles|grep "/tmp/tmp."

我得到這樣的東西：

然后我得到ppid = 5807并搜索或進程：

ausearch -p 5807

我有類似的東西

time->Thu Nov 12 12:14:34 2015

type=SYSCALL msg=audit(1447323274.234:2547064): arch=c000003e syscall=231 a0=1 a1=3c a2=1 a3=0 items=0 ppid=5772 pid=5807 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=84330 comm="bitdefender-wra" exe="/bin/bash" key=(null)

其中exe =“/ bin / bash”是可執行文件,comm =“bitdefender-wra”是(截斷的)命令行.

所以我只是運行：

# locate bitdefender-wra

/usr/lib/MailScanner/bitdefender-wrapper

它是：

LogFile=$(mktemp) || { echo "$0: Cannot create temporary file" >&2; exit 1; }

我改成這個：

LogFile=$(mktemp /tmp/bitdefender.XXXXXXXXXXXX) || { echo "$0: Cannot create temporary file" >&2; exit 1; }

為了驗證這是不刪除它的臨時文件的腳本.下面有rm -f $LogFile,但之前也有退出.

請記住,可能有更好的方法.因此,我將等待某人使用創建tmp文件的進程的命令行找到最佳方法來查找父級.我的方式沒有太多的過濾器,并創建了太大的日志.

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的linux下的临时文件在哪,linux – 如何找出创建临时文件的内容的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。