我一直在开发一个应用程序,它将跟踪办公室员工的工作历史。
因此我需要跟踪我的用户Ubuntu用户的以下详细信息。
有没有人可以帮我推荐C / shell / Perl中的头文件和函数来帮助我跟踪它?
请注意:我不希望为了保护隐私而对键击进行监控。
可能无法满足其中一些要求,但欢迎提出有关可能功能的建议。
答案 0 :(得分:0)
查看'proc'的手册页。 procfs是安装在/ proc上的文件系统。在该目录下是按进程ID的每个进程的文件夹。您感兴趣的将是每个进程的fd文件夹。例如,对于PID为5的进程,fd文件夹为
/proc/5/fd
fd文件夹包含进程打开的每个文件句柄的符号链接。要在proc文件系统上侦听更改(正在启动的新进程,正在打开的新文件),我建议使用inotify。但是,对于procfs,它确实有limitations。