FreeBSD/Linux 下监控哪个进程修改了文件
题
有时,我感兴趣的文件会被某些进程修改。我需要找出哪个进程正在修改这个文件。使用 lsof 不起作用,kqueue 也不起作用。这在 FreeBSD 和 Linux 下可能吗?
其他提示
在FreeBSD下,或许应该是最好的,如果你检查其审计功能。
Linux 有一个审计守护进程 http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
也可以看看 审核主页
可以查看哪些进程打开的文件只是在安装和使用lsof的(打开文件列表)命令。
不隶属于 StackOverflow