Eu quero instalar um driver AMD proprietário, mas também gostaria de saber quais arquivos foram criados / alterados pelo instalador. Existe algum aplicativo que possa observar (provavelmente por inotify) quais arquivos foram alterados pelo aplicativo de execução?
Eu usaria strace para capturar exatamente o que o instalador faz quando é invocado. Algo como isso irá capturar toda a sua saída:
$ strace -s 2000 -m output.log <cmd>
Você pode então examinar o arquivo de log resultante, output.log , olhando as linhas open... para ver quais arquivos foram tocados.
Atualmente, uso a seguinte invocação:
strace -e trace=file programname
Ele irá gerar apenas a invocação da função específica do arquivo do nome do programa.
Tags process security monitoring files