Como posso monitorar se qualquer um (qualquer processo) acessa um determinado arquivo [duplicado]

Question

Como posso monitorar se qualquer um (qualquer processo) acessa um determinado arquivo [duplicado]

#1 resposta do (2 votos)

1

Eu sei que se um arquivo está "sendo acessado", posso usar lsof para ver quem (qual processo) está acessando, mas lsof é lento e pesado e não acho que eu seria capaz de executar É rápido o suficiente para ver se um arquivo é acessado ou não.

Então, existe uma maneira de assistir a um arquivo e ver se ele é acessado? Se sim, por quem?

monitoring files lsof

por Ali 18.02.2012 / 01:50

1 resposta

Tags monitoring files lsof

Quais são os melhores repo para o Cent OS 5.7? [fechadas] Confusão sobre a baixa taxa de quadros com o Nvidia GeForge, mas a renderização de hardware parece funcionar?

score 2 · Accepted Answer

Supondo que você esteja executando o Linux:

Você pode usar a auditoria subsistema para monitorar o acesso a um arquivo específico.

Você pode usar o subsistema inotify para observar atividades em arquivos. Existe uma boa API para inotify, o que a torna mais útil para algumas coisas do que o subsistema de auditoria, mas inotify não fornece nenhuma informação sobre quem fez a alteração que acionou uma notificação.