ηI,
假设我有一个名为something.txt的文件。我想找到最新修改它的程序,特别是所有程序的完整路径(例如/usr/bin/nano)。我只需要担心程序运行时修改的文件,所以我可以在程序启动时添加一个事件监听器,并找出程序运行时修改它的程序。
谢谢!
答案 0 :(得分:1)
在Linux中审计可以执行有关文件修改的操作
请参阅以下URI xmodulo.com/how-to-monitor-file-access-on-linux.html
答案 1 :(得分:0)
这样的事情对于任意过程来说通常是不可能的。如果这些都不是任意进程,那么你可以使用某种网络总线(例如redis)来发布" write"消息。否则你唯一的另一个赌注就是implement your own filesystem using FUSE。即使使用FUSE,您也可能无法始终访问pid,具体取决于写入文件的人员/内容以及操作系统的安全设置。