3

pyinotify特定のディレクトリ内のファイルへのアクセスや変更などを検出するために使用しています。パッチinotifyを適用することなく、どのプロセスがその原因であるかを見つける簡単な方法はありますか?

4

2 に答える 2

1

Linuxを使用していると仮定すると(pyinotifyはこれを示す傾向があります)、SELinux(もちろんpermissiveモードで実行)を使用してプロセスをラップし、すべてのファイルアクセス/作成/削除/などをログに記録できます.

于 2009-09-22T07:08:21.293 に答える
1

いいえ、できません。その情報はstruct inotify_eventカーネルから送信されたものではありません。

実際には、イベントを取得したときに、責任のあるプロセスがまだ実行されているという保証はありません。

于 2009-09-20T11:05:19.210 に答える