有没有办法知道在 Linux Red Hat/CentOS 5 中哪个进程创建了任何文件?
答案1
如果您没有任何监视这些更改/创建的进程,那么您就无法知道哪个进程实际创建了文件或执行了任何操作。
此链接可以帮助您开始文件审计:Linux 审计文件以查看谁对文件进行了更改
如果你是一名程序员,你可能会对“使用 inotify 监控 Linux 文件系统事件“
答案2
不可以。您只能使用审计子系统来监控未来的文件创建。
有没有办法知道在 Linux Red Hat/CentOS 5 中哪个进程创建了任何文件?
如果您没有任何监视这些更改/创建的进程,那么您就无法知道哪个进程实际创建了文件或执行了任何操作。
此链接可以帮助您开始文件审计:Linux 审计文件以查看谁对文件进行了更改
如果你是一名程序员,你可能会对“使用 inotify 监控 Linux 文件系统事件“
不可以。您只能使用审计子系统来监控未来的文件创建。