конкретно- obsd65.
мне нужно не обще, а конкретно с какими файлами идут операции- нужно что-то типа виндовой procmon от sysinternals.
суть в том, что var и tmp отправлены в память(mfs и tmpfs соответственно), и, по идее, больше никаких записей на винт быть не должно(8g оперы и своп девственен), но периодический какая-то сволочь(процесс) пишет на древнюю крохотную(64г) сильно б/у ssd, и я не знаю как отловить эту сволочь.
fstat показывает:
# fstat -vs |grep -v -e "null" -e "tty" -e "ptyp" -e " r" -e "/var"|grep "/"
USER CMD PID FD MOUNT INUM MODE R/W SZ|DV XFERS KBYTES
root ksh 4166 11 / 3014224 -rw------- rwep 6722 129 37
root ksh 41908 11 / 3014224 -rw------- rwep 6722 48 12
root ksh 13008 11 / 3014224 -rw------- rwep 6722 8 4
root sh 62191 10 / 3125465 -rwxr-xr-x rep 889 2 0
root sh 37341 10 / 3125477 -rwxr-xr-x rep 2552 5 2
root sh 60759 10 / 3125477 -rwxr-xr-x rep 2552 5 2
root sh 60586 10 / 3125477 -rwxr-xr-x rep 2552 5 2
_tor tor 30631 17 / 1663986 crw------- re pf 0 0
root apmd 66017 3 / 1663985 crw-r--r-- rwe apmctl 0 0
root miniupnpd 68540 3 / 1663986 crw------- rw pf 0 0т.е. виновник как бы шелл. но если это какой-то периодический скрипт, то почему не меняются(а они не меняются) пиды? да и мои скрипты ничего не пишут мимо tmp. если бы знать куда именно пишет, то можно было бы понять почему это происходит.
зы: ksh тут- шелл на терминалках +1. но единственно куда они могут писать- история выполненных команд в /root, но это ни разу не периодическое событие %\ за чем закреплены sh я вообще без понятия- возможно шелл на консолях(но их пять, а не четыре), но они не должны ничего писать на диск %\
