Linux inotify узнать, кто инициатор события.

0

0

Сабж, собственно. Язык реализации роли не играет - где будет решение, на том языке и напишу.

Необходимо узнать, кто удалил/переместил/изменил файл/каталог. Если при создании можно просто натравить fstat(), то при перемещении/изменении fstat покажет user/group, каким оно было при создании... при удалении вообще скучно :(

Решал ли кто такое?

Ссылка

←	[ocaml] otags, sexplib, генерация тегов

GNU Assembler - Как в макрос передать запятую?

→

Systemtap?

mv ★★★★★
(22.07.08 11:59:42 MSD)

Ответ на: комментарий от mv 22.07.08 11:59:42 MSD

Глянул... Ох и забористая штука - на лету генерит модули ядра... спасибо, покопаю в этом направлении.

Slavaz ★★★★★
(22.07.08 12:49:54 MSD) автор топика

Ответ на: комментарий от Slavaz 22.07.08 12:49:54 MSD

Штука очень мощная, в последнее время плотно с ней работаю. Если что, спрашивай

mv ★★★★★
(22.07.08 12:53:05 MSD)

Ссылка

auditd

anonymous
(23.07.08 02:27:16 MSD)

Ответ на: комментарий от anonymous 23.07.08 02:27:16 MSD

> auditd

Пожалуй, даже лучший вариант чем systemtap. Аноним, не знаю имени, респект.

mv, systemtap немного трудноват в простом распространении. Во-первых, имеет привязку к версии ядра (это если релизить), во-вторых, требует для разработки kernel-debuginfo[-devel] (не особо напряжно, но тем не менее). Вещь, несомненно, мощная, но в моём случае воробьями по пушкам...

Остановился на
auditctl -a exit,always -w /path/to/dir -F success=yes

и дальше где-хошь можно читать/парсить лог audit'а.

При этом намного проще в установке и использовании (KISS однако).

Всем отписавшимся большое спасибо, копаю дальше :)

Slavaz ★★★★★
(23.07.08 18:12:52 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[ocaml] otags, sexplib, генерация тегов

Development

GNU Assembler - Как в макрос передать запятую?

→

Похожие темы