随机图像出现在我的主目录中……它们来自哪里？

这是我一段时间以来遇到的一个奇怪问题。每隔一段时间，我发现我的主目录中有好几张jpeg图像，而我没有放在其中。我相当确定这不是安全漏洞，而是有一些我忘了在其中写入这些文件的东西。

这是我今天要看的内容：

oli@bert:~$ ls -l *.jpg
-rw------- 1 oli oli  8061 2010-11-19 18:30 An-alien-from-Mars-Attack-002.jpg
-rw------- 1 oli oli 24362 2010-11-19 18:30 An-alien-from-Mars-Attack-006.jpg
-rw------- 1 oli oli  8147 2010-11-05 18:08 Avatar-Film---2009-002.jpg
-rw------- 1 oli oli 35602 2010-11-05 18:08 Avatar-Film---2009-006.jpg
-rw------- 1 oli oli  6058 2010-12-03 18:42 Britney-Spears-victim-of--002.jpg
-rw------- 1 oli oli 28330 2010-12-03 18:42 Britney-Spears-victim-of--006.jpg
-rw------- 1 oli oli  8135 2010-11-12 19:19 charlie-brooker-twitter-p-002.jpg
-rw------- 1 oli oli 22115 2010-11-12 19:19 charlie-brooker-twitter-p-006.jpg
-rw------- 1 oli oli  8059 2010-10-29 18:47 Leonardo-DiCaprio-002.jpg
-rw------- 1 oli oli 29988 2010-10-29 18:47 Leonardo-DiCaprio-006.jpg
-rw------- 1 oli oli  8064 2010-10-22 16:41 Spot-the-difference-.-.-.-002.jpg
-rw------- 1 oli oli 29188 2010-10-22 16:41 Spot-the-difference-.-.-.-006.jpg

他们似乎都与电视或电影有关...但是老实说，我不知道该写些什么。他们没有打扰我，无法进行全面的女巫狩猎，但是如果有人知道像这样在主目录中写入图像的内容，请告诉我。

您可以尝试运行fatrace（请参见答案），然后再次显示这些图像时，在fatrace的日志文件中搜索它们。希望它将揭示正在执行的程序。:)

没有大量的调查实际解决了此问题，但我确实停止使用Liferea并开始使用Lightread读取我的RSS feed。图像停止弹出。

我认为目前尚不可能。我查看了inotify，然后在2008年，一个开发人员希望将创建文件事件的过程的PID放入cookie信息中。这将解决它，因为您可以创建一个python程序来使用该PID来获取进程的名称...实际上，我只是创建了一个脚本来测试该想法。

但是出于安全考虑，该补丁已被抛出，第二个补丁可能已经提交，也可能尚未提交，这需要某种选项标记，而这些标记无论如何都不是pyinofity。

因此，然后我查看了lsof，这是一次完整的交易，因此很可能大部分时间都错过了表演，但是您可能会幸运地发现，或者-r 1每次额外重复1秒，就会感到幸运。

lsof +d ~/

无论如何，这是Linux工作中缺少的功能，应该修复。向Linux内核报告错误和/或inotify解释说，最欢迎使用命令行工具来查看哪些进程正在写入文件。