رصد أي عملية تعديل ملف تحت فري / لينكس
سؤال
ومن وقت لآخر، الملف الذي أنا مهتم في تعديل بعض العملية. ولست بحاجة لمعرفة أي عملية يتم تعديل هذا الملف. وسوف تستخدم lsof لا تعمل، كما لا kqueue. هل هذا ممكن في ظل فري ولينكس؟
المحلول
في لينكس، وهناك التصحيح نواة تطوف ل inotify . ومع ذلك، فقد قال البعض هذا نادرا ما يكون مفيدا وأنه يمكن أن يكون خطرا أمنيا. في أي حال، وهنا التصحيح .
وبصرف النظر عن ذلك، وأنا لست متأكد من أن هناك أي طريقة للحصول على PID، إما مع inotify م> أو <م> dnotify م>. كما أنك يمكن أن تحقق (مثل البحث عن معرف المنتج dnotify م> أو <م> معرف المنتج inotify م>)، ولكن أعتقد أنه ليس من المرجح.
نصائح أخرى
في فري، ربما ينبغي أن يكون أفضل الاختيار إذا كنت التدقيق في ملامح .
ولينكس لديه الخفي التدقيق <لأ href = "http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html" يختلط = "نوفولو"> http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
وانظر أيضا auditd الرئيسية
ويمكنك معرفة أي عمليات فتح ملف فقط تثبيت واستخدام lsof (قائمة الملفات المفتوحة) الأوامر.