رصد أي عملية تعديل ملف تحت فري / لينكس
https://stackoverflow.com/questions/497146
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ومن وقت لآخر، الملف الذي أنا مهتم في تعديل بعض العملية. ولست بحاجة لمعرفة أي عملية يتم تعديل هذا الملف. وسوف تستخدم lsof لا تعمل، كما لا kqueue. هل هذا ممكن في ظل فري ولينكس؟
المحلول
في لينكس، وهناك التصحيح نواة تطوف ل inotify . ومع ذلك، فقد قال البعض هذا نادرا ما يكون مفيدا وأنه يمكن أن يكون خطرا أمنيا. في أي حال، وهنا التصحيح .
وبصرف النظر عن ذلك، وأنا لست متأكد من أن هناك أي طريقة للحصول على PID، إما مع inotify أو <م> dnotify . كما أنك يمكن أن تحقق (مثل البحث عن معرف المنتج dnotify أو <م> معرف المنتج inotify )، ولكن أعتقد أنه ليس من المرجح.
نصائح أخرى
في فري، ربما ينبغي أن يكون أفضل الاختيار إذا كنت التدقيق في ملامح .
ولينكس لديه الخفي التدقيق <لأ href = "http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html" يختلط = "نوفولو"> http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
وانظر أيضا auditd الرئيسية
ويمكنك معرفة أي عمليات فتح ملف فقط تثبيت واستخدام lsof (قائمة الملفات المفتوحة) الأوامر.
