V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
daisyfloor
V2EX  ›  Linux

Linux 根目录出现奇怪的 0 字节 wget-log,wget-log.1

  •  
  •   daisyfloor · 315 天前 · 2214 次点击
    这是一个创建于 315 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我遇到的问题是,我发现最近 linux 的根目录下时不时会出现这样的大小为 0 的几个文件:wget-log wget-log.2 wget-log.1 ,然后我通过 audit 程序审计监控文件创建,发现是 wget 的创建的,但我查询日志的时候,发现调用 wget 的 pid=29212 进程已经不在了。而 ppid=1 ,uid=0 。

    我现在重新添加了一些 weg 的进程监控规则。

    -a always,exit -F arch=b64 -S execve -F exe=/usr/bin/wget -k wget_exec

    我想,下次出现 wget-log 文件的时候 我有可以知道是谁在执行 wget 从哪里下载什么东西么?

    就很奇怪,以前从来没有的。上月装了 vscode remote 连过之后,就开始没有固定规律的出现这些文件,删了过几天还会有。

    • debian10 系统,root 用户,密钥登录。
    • 查询了最近登录成功的日志,只有我自己的 ip
    • 没有 wget 相关的计划任务,只有几个备份(压缩文件)的命令。
    • 在 syslog 和 auth.log 也搜不到 wget 相关的任何东西
    • 之前一直用 tabby 这个终端,没有问题。
    • 上月底开始用 vscode remote ssh 后,就偶尔出现这些文件。目前也是 2 个终端都用。
    • 机器上直接装的程序只有 rclone (装之前就出现上述文件了),其他服务都是 docker 运行的。

    请问各位懂哥,大神,这是什么原因呢?不行就只能重装系统了,不舒服。

    4 条回复    2024-02-10 23:42:27 +08:00
    deorth
        1
    deorth  
       315 天前 via Android
    大概是 vscode remote 调用 wget 下载安装了他的 server 端。我也有,我只是看到了就删一下
    Jirajine
        2
    Jirajine  
       315 天前   ❤️ 1
    如果是我的话,我会把/usr/bin/wget 替换为一个 wrapper 脚本,然后就可以记录任何想要记录的内容了。
    daisyfloor
        3
    daisyfloor  
    OP
       315 天前
    @deorth 可是我已经安装了 1-2 周了,还会后续调用么? 我昨天也用 remote ssh 连接过就没有,我最近一次出现大概是今天上午。

    我就是想搞清楚原因。。
    deorth
        4
    deorth  
       315 天前 via Android
    你每次更新客户端,你电脑那一端的 vscode ,他都要去下载对应版本的服务端,而 vscode 是自动更新的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2767 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:30 · PVG 17:30 · LAX 01:30 · JFK 04:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.