Rastrear todos os arquivos acessados por um processo

Existem várias maneiras de rastrear todos os arquivos acessados por um processo em Linux. Uma das formas é usando o comando "strace".

Para usar o strace, você precisará descobrir o ID do processo (PID) que deseja rastrear. Isso pode ser feito usando o comando "ps aux | grep [nome do processo]".

Uma vez que você tenha o PID, você pode usar o strace com o seguinte comando:

strace -e trace=file -f -p [PID]

Essa opção irá rastrear todas as chamadas do sistema de arquivos do processo específico.

Outra opção é usar o comando lsof, ele mostra todos os arquivos abertos pelos processos em execução.

lsof -p [PID]

Você pode usar esses comandos para rastrear os arquivos acessados por um processo específico.