我如何监控是否有人(任何进程)访问某个文件

我如何监控是否有人(任何进程)访问某个文件

可能的重复:
文件的访问历史记录

我知道文件是否“正在被访问”,我可以用来lsof查看谁(哪个进程)正在访问它,但是lsof速度慢且繁重,我认为我无法足够快地运行它来查看文件是否被访问访问与否。

那么有没有一种方法可以监视文件,看看它是否被访问过,如果被谁访问过?

答案1

假设您运行的是 Linux:

您可以使用审计子系统监视对特定文件的访问。

您可以使用inotify监视文件活动的子系统。 inotify 有一个很好的 API,这使得它比审计子系统更有用,但 inotify 不会向您提供任何有关谁进行了触发通知的更改的信息。

相关内容