Как узнать, какой процесс изменяет файл
В Linux имеется платформа аудита, которая позволяет узнать обо всех случаях доступа к файлу, его изменениях или запуске. Также можно вести наблюдение за изменением целых директорий. Как установить auditd (auditctl) В Debian, Linux Mint, Kali Linux, Ubuntu и их производных…
ДАЛЕЕ