プロセスは、FreeBSD / Linuxでファイルを変更し、モニター

Question

時々、私が興味を持っていたファイルは、いくつかのプロセスによって変更されます。私は、このファイルを変更しているプロセスを見つける必要があります。 lsofのは動作しません使用して、またkqueueのん。これはFreeBSDとLinuxで可能ですか？

Answer 1

Linuxでは、 inotifyをの周りに浮いカーネルパッチがあります。しかし、いくつかは、これはまれに有用であり、それはセキュリティ上のリスクができると述べています。どの場合も、ここでパッチのです。

とは別に、私はのinotifyをのではのdnotify のいずれか、PIDを取得する方法はありますかわかりません。あなたが（例えば、のPID dnotify のために検索したり、のPIDはinotify の）さらに調査が、私はそれがそうではないと考えている可能性があります。

Answer 2

FreeBSDでは、おそらくそれは最高の場合は、チェックする必要がありますその監査はを備えてます。

Answer 3

Linuxは、監査デーモン<のhref = "http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html" のrelを持っています= "nofollowを"> http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html の

も参照してください。 auditdのホームページの

Answer 4

あなただけのlsof（一覧オープンファイル）コマンドをインストールして使用してファイルを開いているプロセスを見ることができます。