我期待一种观察文件以获取以下信息的方法
- 哪个进程打开、读取、写入它?
- 什么时候?
- 结果。(例如,他们可以在上面写字吗?或者他们可以阅读吗?等等)
Strace 帮助我们观察一个进程打开了哪些文件,但是当多个进程访问一个文件时,我该如何观察它呢?你有什么建议?
答案1
如果只有几个文件,这可能是比开启审计更好的解决方案。
这包括 incron,这是一个守护进程,它将监视 inode 并在 inode 发生变化时采取行动。
如何查看文件、谁访问或使用
我期待一种观察文件以获取以下信息的方法
Strace 帮助我们观察一个进程打开了哪些文件,但是当多个进程访问一个文件时,我该如何观察它呢?你有什么建议?
如果只有几个文件,这可能是比开启审计更好的解决方案。
这包括 incron,这是一个守护进程,它将监视 inode 并在 inode 发生变化时采取行动。