Jawaban:
Jika Anda tidak memiliki proses apa pun yang memantau perubahan / kreasi ini daripada Anda tidak memiliki cara untuk mengetahui proses mana yang benar-benar membuat file atau melakukan apa pun.
Tautan ini dapat membantu Anda memulai dengan audit file: file audit Linux untuk melihat siapa yang membuat perubahan pada file
Jika Anda seorang programmer, Anda mungkin tertarik dengan " Pantau kejadian sistem file Linux dengan inotify "
Tidak. Anda hanya dapat memantau pembuatan file di masa depan dengan menggunakan subsistem audit.
inotifytidak memberikan ID proses; Anda perlu menggunakannyafanotifyuntuk itu.