今朝入ってきましたが、ハードドライブインジケーターが点灯していました。これは珍しいことで、実行してファイルシステムを検索するコマンドをiotop
見ました。find
私はps auxZ
SELinuxラベルを使用してプロセスダンプを実行することにしました。find
コマンドがセキュリティコンテキストで実行されたことがわかりましたlocate_t
。
これに基づいてlocate
データベースが更新されたという結論を下しました。
プロセスのセキュリティラベルを見ずに同じ結論にすばやく到達する方法が疑問に思います。
答え1
2つのアイデアが浮上しました。
親プロセスは、
find
それを呼び出したプロセスを表します。そのプロセスツリーによれば、次locate
のようにbashシェルから呼び出すことができます。(sample "ps" output to capture the "find" command) UID PID PPID C STIME TTY TIME CMD user 26847 20786 0 09:01 pts/0 00:00:00 find .. $ ps -fp 20786 UID PID PPID C STIME TTY TIME CMD user 20786 20785 0 07:35 pts/0 00:00:00 -bash
またはカス提案に従って、
pstree -a -p | less
現在のプロセスのグラフィック表現を実行し、find
そのコマンドを左上に追跡します。コマンドの開始時刻を識別すると、スケジュールされた
find
cronジョブを知ることができます。システムcrontabファイル(/etc/anacrontab、/etc/cron.daily、/etc/cron.weekly、/etc/cron.monthly、/var/spool/cron/rootなど)。