ときどき、関心のあるファイルが何らかのプロセスによって変更されます。このファイルを変更しているプロセスを特定する必要があります。lsof の使用は機能しません。また、kqueue も機能しません。これは FreeBSD と Linux で可能ですか?
3858 次
4 に答える
2
Linux では、 inotifyのカーネル パッチがあちこちに出回っています。ただし、これが役立つことはめったになく、セキュリティ上のリスクになる可能性があると言う人もいます。いずれにせよ、ここにパッチがあります。
それとは別に、inotifyまたはdnotifyを使用して PID を取得する方法があるかどうかはわかりません。さらに調査することもできますが (たとえば、pid dnotifyまたはpid inotifyを検索)、可能性は低いと思います。
于 2009-01-30T20:48:07.707 に答える
1
Linux には監査デーモンがありますhttp://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
auditd ホームページもご覧ください
于 2012-05-24T12:25:35.030 に答える
1
FreeBSD では、おそらく監査機能を確認するのが最善でしょう。
于 2009-02-02T12:14:17.757 に答える
0
lsof (LiSt Open Files) コマンドをインストールして使用するだけで、どのプロセスがファイルを開いたかを確認できます。
于 2009-02-02T11:47:29.357 に答える