我遇到的问题是,我发现最近 linux 的根目录下时不时会出现这样的大小为 0 的几个文件:wget-log wget-log.2 wget-log.1 ,然后我通过 audit 程序审计监控文件创建,发现是 wget 的创建的,但我查询日志的时候,发现调用 wget 的 pid=29212 进程已经不在了。而 ppid=1 ,uid=0 。
我现在重新添加了一些 weg 的进程监控规则。
-a always,exit -F arch=b64 -S execve -F exe=/usr/bin/wget -k wget_exec
我想,下次出现 wget-log 文件的时候 我有可以知道是谁在执行 wget 从哪里下载什么东西么?
就很奇怪,以前从来没有的。上月装了 vscode remote 连过之后,就开始没有固定规律的出现这些文件,删了过几天还会有。
请问各位懂哥,大神,这是什么原因呢?不行就只能重装系统了,不舒服。
1
deorth 315 天前 via Android
大概是 vscode remote 调用 wget 下载安装了他的 server 端。我也有,我只是看到了就删一下
|
2
Jirajine 315 天前 1
如果是我的话,我会把/usr/bin/wget 替换为一个 wrapper 脚本,然后就可以记录任何想要记录的内容了。
|
3
daisyfloor OP |
4
deorth 315 天前 via Android
你每次更新客户端,你电脑那一端的 vscode ,他都要去下载对应版本的服务端,而 vscode 是自动更新的
|