como descobrir qual processo criou algum arquivo no Linux

Navegue suas respostas
5

Existe alguma maneira de saber qual processo criou algum arquivo no Linux Red Hat / CentOS 5?

    
por P7oKhom 16.05.2011 / 19:51

2 respostas

2

Se você não tiver nenhum processo que monitore essas alterações / criações, não terá como saber qual processo realmente criou um arquivo ou fez alguma coisa.

Este link pode ajudá-lo a iniciar a auditoria de arquivos: arquivos de auditoria do Linux para ver quem fez alterações em um arquivo

Caso você seja um programador, pode estar interessado em " arquivo do Monitor Linux eventos do sistema com inotify "

    
por 16.05.2011 / 20:17
1

Não. Você só pode monitorar a criação de arquivos futuros usando o subsistema de auditoria.

    
por 16.05.2011 / 19:53

Tags

O Firefox 4 atualiza todas as guias, embora não exista conexão com a Internet Uma página web pode seqüestrar a função alt + f4?