bagaimana menemukan proses mana yang telah membuat file apa pun di Linux

Apakah ada cara untuk mengetahui proses mana yang telah membuat file di Linux Red Hat / CentOS 5?

Jika Anda tidak memiliki proses apa pun yang memantau perubahan / kreasi ini daripada Anda tidak memiliki cara untuk mengetahui proses mana yang benar-benar membuat file atau melakukan apa pun.

Tautan ini dapat membantu Anda memulai dengan audit file: file audit Linux untuk melihat siapa yang membuat perubahan pada file

Jika Anda seorang programmer, Anda mungkin tertarik dengan " Pantau kejadian sistem file Linux dengan inotify "

Tidak. Anda hanya dapat memantau pembuatan file di masa depan dengan menggunakan subsistem audit.