如何根据某些文件夹获取Linux中访问的文件列表。假设我们有一个文件夹名称 /data ..我想知道何时访问了哪些文件。一种选择是运行
# find . -atime xyz ..
有没有更好的方法来做到这一点?我的意思是内核是否将访问文件的日志存储在某处?
答案1
你必须使用inotify
http://man7.org/linux/man-pages/man7/inotify.7.html
inotify 工具
这是一个例子
inotifywait -m /etc
/etc/ OPEN hosts
/etc/ ACCESS hosts
/etc/ CLOSE_NOWRITE,CLOSE hosts
/etc/ OPEN hosts
/etc/ ACCESS hosts
/etc/ CLOSE_NOWRITE,CLOSE hosts
/etc/ OPEN passwd
/etc/ CLOSE_NOWRITE,CLOSE passwd
/etc/ OPEN passwd
/etc/ CLOSE_NOWRITE,CLOSE passwd
/etc/ OPEN hosts
/etc/ ACCESS hosts
/etc/ CLOSE_NOWRITE,CLOSE hosts
/etc/ OPEN passwd
/etc/ CLOSE_NOWRITE,CLOSE passwd