当在本地文件系统上创建具有特定内容（例如由校验和给出）的文件时，如何捕获事件？

Question

在 Linux 上，您可以将该inotify机制与incron.incron通过安装包并编辑配置进行设置：

/etc/incron.conf
system_table_dir=/etc/incron.d
user_table_dir=/var/spool/incron
allowed_users=/etc/incron.allow
denied_users=/etc/incron.deny
lockfile_dir=/var/run
logfile_name=incrond
editor=vi

然后在以下位置配置手表/etc/incron.d/myscriptwatch：

/path/to/dir IN_CLOSE_WRITE,IN_MOVED_TO /path/to/check_content_script.sh $@ $#

下一步是设置您/path/to/check_content_script.sh以检查文件的处理情况：

CURRSUM=$(md5sum $@)
PREVSUM=$(cat /path/to/old_saved_sum)

if [ "$CURRSUM" = "$PREVSUM" ]
then
   echo "file $@ is not altered" >> /tmp/watch_log
else
   echo "file $@ is altered" >> /tmp/watch_log
fi

您还可以监视其他事件以查看文件是否已更改，例如IN_CLOSE_WRITE,IN_ATTRIB,IN_MODIFY

请参阅man 5 incrontab了解更多详情。

Answer 1