记录谁在目录中创建文件,也许使用inotify

时间:2013-10-29 18:41:58

标签: linux inotify

在我的Ubuntu框中,我需要监控哪个脚本/程序/用户在路径或其子目录中创建文件

主要想法是确定一个可能未知的安全漏洞,该漏洞被利用来在我的系统中注入恶意脚本。

我认为使用linux的INotify可能有可能吗?我试图找到这样一个没有运气的脚本。

有人可以建议我一个简单的脚本吗?

由于

1 个答案:

答案 0 :(得分:0)

感谢@ChuckCotrill,我终于选择了

nohup iwatch -r -e create,delete,close_write -t .ext /my/path > /tmp/files_changed.out &

tail -f /tmp/files_changed.out