我希望能够执行 Linux 机器上的一个进程并记录它在特定时间窗口内打开、读取或写入的每个文件。
例如,假设我怀疑 Apache 出于某种原因使用了不正确的文件。我该如何运行触发文件打开/读取的请求,然后获取 Apache 进程打开的每个文件的列表以进行调试?
答案1
答案2
Auditd 就是为此目的而构建的。您可以创建简单的规则来记录按 uid、gid、(大于或小于 uid/gid)、目录、文件系统等进行的特定形式的访问。
记录进程访问的每个文件
相关内容
- 在主 Nginx 死机后,Nginx 的 Keepalived 负载平衡无法正常工作,只有备份 Nginx 仍处于活动状态
- Robocopy 排除包含名为 nobackup.txt 的文件的文件夹/子文件夹
- USB 媒体文件系统问题
- 如何从 Windows 7 分区访问和编辑 Ubuntu 文件?
- 使用 Robocopy 进行增量和差异备份?
- 在 AWS Elasticbeanstalk 中将 ebextensions 与 Docker 结合使用
- 在 HP 15-r208nk 上启用 Wi-Fi
- 更改端口后 Apache 无法工作
- 参考符号边界框的坐标
- pv 权限被拒绝,但 dd 工作正常且没有错误[重复]