文件创建和访问监控应用程序

Question 1

如果您使用的是 Linux，您应该尝试一下软件包inotifywait中的。[inotify-tools][1]像这样的命令：

inotifywait -m -r $HOME

运行 inxterm应该会让您了解正在发生的事情。然而，“哪个应用程序执行这些操作”似乎不可用。

Answer

如果您使用的是 Linux，您应该尝试一下软件包inotifywait中的。[inotify-tools][1]像这样的命令：

inotifywait -m -r $HOME

运行 inxterm应该会让您了解正在发生的事情。然而，“哪个应用程序执行这些操作”似乎不可用。

Question 2

如果你使用 Linux，这听起来像是一份工作法特拉斯（它使用扇通知应用程序编程接口）。这是一些示例输出：

sh(28980): C /bin/bash
cron(28974): CW /tmp/tmpf807Y78 (deleted)
cron(28974): C /lib/x86_64-linux-gnu/security/pam_unix.so
cron(28974): C /lib/x86_64-linux-gnu/libcrypt-2.13.so
cron(28974): C /lib/x86_64-linux-gnu/security/pam_deny.so

例如，这告诉我们 cron 对/tmp/tmpf807Y78.

如果 fatrace 不足以满足您的用例，您可以查找 fanotify API 的替代客户端。

Answer

如果你使用 Linux，这听起来像是一份工作法特拉斯（它使用扇通知应用程序编程接口）。这是一些示例输出：

sh(28980): C /bin/bash
cron(28974): CW /tmp/tmpf807Y78 (deleted)
cron(28974): C /lib/x86_64-linux-gnu/security/pam_unix.so
cron(28974): C /lib/x86_64-linux-gnu/libcrypt-2.13.so
cron(28974): C /lib/x86_64-linux-gnu/security/pam_deny.so

例如，这告诉我们 cron 对/tmp/tmpf807Y78.

如果 fatrace 不足以满足您的用例，您可以查找 fanotify API 的替代客户端。

文件创建和访问监控应用程序

答案1

答案2

相关内容