inotifywait несуществующего файла

0

3

Доброго.

Можно ли как-то отследить попытку открытия несуществующего файла с помощью сабжа или аналога?

Ссылка

←	Пытаюсь поднять простой DNS

Обновление Linux Mint 15 до Linux Mint 16, не используя некоторые команды в терминале

→

Первое что приходит в голову, мониторить каталог и парсить выхлоп по имени нужного файла.

anc ★★★★★
(08.05.17 19:54:02 MSK)

Ссылка

Нет, do_sys_open генерирует fsnotify-событие только в случае успеха: http://elixir.free-electrons.com/linux/latest/source/fs/open.c#L1036

Можно отследить создание ранее несуществующего файла, повесив inotify на директорию.

Можно отслеживать вызов open(), прицепившись ptrace к нужным процессам.

deadNightTiger ★★★★★
(08.05.17 20:34:19 MSK)
Последнее исправление: deadNightTiger 08.05.17 20:36:21 MSK (всего исправлений: 1)

Ответ на: комментарий от deadNightTiger 08.05.17 20:34:19 MSK

Надо не создание, а именно попытку открытия. Да, тоже думал о ptrace, но хотелось как-то проще и без привязки к процессу, ибо туда могут ломиться разные и всё мониторить «не айс».

stonewolf
(10.05.17 08:16:52 MSK) автор топика