Estou usando o Debian 9.1 com o KDE e gostaria de executar a pesquisa automática e exclusões para excluir totalmente todos os arquivos "que foram excluídos, mas cujo identificador de arquivo não foi fechado".
Eu ainda sou novo no GNU / Linux e li que esses arquivos são um risco de segurança (ou seja, malware usando isso para ocultar sua presença).
Aparentemente, o lscomando mostra esses arquivos com uma "contagem de referência de 0", que não é o que eu estou pedindo.
Respostas:
Você entendeu mal alguma coisa.
excluir completamente todos os arquivos que foram excluídos
Bem ... se um arquivo for deletado, ele será deletado.
Se você quiser que a exclusão de arquivos invalide todas as alças, isso não será possível. Muitos programas e milhões de linhas de códigos dependem dessa semântica. Quanto à possibilidade de evitar a exclusão de arquivos abertos, como o Windows faz, é o mesmo: muitas coisas no mundo do Linux dependem disso.
Forçar manualmente o fechamento de identificadores de arquivo em um processo externo, por exemplo. com GDB ou soluções de script, irá travar o processo ou fazer coisas piores. Invalidar o handle no lado do kernel tem os mesmos problemas (e requer modificações no kernel).
Em suma, não há maneira sensata de fazer isso.
E eu não chamaria isso de risco de segurança. Se o malware usar isso para ocultar algo, o malware já estará no seu computador e poderá criar e excluir arquivos. Então você tem muito mais problemas do que isso.