Как узнать какой процесс модифицировал файл?

0

1

Linux, C,
Любая инфа полезна, что уже опробовано:
написан inotify watcher к нему прикручен свой велосипедный аналог lsof - смотрит в /proc что кто лочит и парсит по паттерну, однако inotify срабатывает по факту, когда уже поздняк метаться и ловить.

Ссылка

←	[python][что за...]Округление

Протестируйте описание небольшого ЯП на понятность.

→

SystemTap уже советовали?
http://sourceware.org/systemtap/

AITap ★★★★★
(17.08.11 19:47:02 MSK)

Ссылка

в порядке бреда - модуль в ядро и хуки на syscall'ы, либо выставить LD_PRELOAD, подгружать обертки к fopen etc. и отслеживать в них

~~aho~~
(17.08.11 19:53:56 MSK)

Ответ на: комментарий от aho 17.08.11 19:53:56 MSK

да, такая мысля тоже была, но решил не брать штурмом стенку, а изучить что вокруг, может там калитка

Lee_Noox ★★★
(17.08.11 20:07:01 MSK) автор топика

Ссылка

раньше тоже inotify пользовался. auditd более простой вариант.

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

gorilych ★★
(17.08.11 20:12:32 MSK)

Ответ на: комментарий от gorilych 17.08.11 20:12:32 MSK

штатный audotd уже мучал, что-то не то

Lee_Noox ★★★
(17.08.11 23:51:26 MSK) автор топика

Ссылка

auditd?

vasily_pupkin ★★★★★
(18.08.11 07:35:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[python][что за...]Округление

Протестируйте описание небольшого ЯП на понятность.

→