GNU/Linux >> Znalost Linux >  >> Linux

Zjistěte, který proces upravuje soubor

Můžete použít auditované a přidat pravidlo pro tento soubor, který se má sledovat:

auditctl -w /path/to/that/file -p wa

Poté sledujte, zda se položky zapisují do /var/log/audit/audit.log .


SystemTap to dokáže pomocí skriptu inodewatch .


v případě, že hledaný program(y) má soubor stále otevřený, můžete použít následující:

 sudo lsof /path/to/file/being/modified

můžete to také nazvat v malé smyčce pomocí následujícího skriptu getfileusers.sh :

 #!/bin/sh

 FILE=$1

 while true; do
    lsof "${FILE}"
 done > /tmp/fileusers.log

a pak tomu zavolejte:

 sudo ./getfileusers.sh /path/to/file/being/modified

a nakonec zkontrolujte /tmp/fileusers.log abyste viděli, kdo se souboru dotkl...


Linux

  1. Je možné zjistit, který Vim/tmux má soubor otevřený?

  2. Co je nepřerušitelný proces?

  3. Jak zjistím, který proces má zámek na souboru v Linuxu?

  1. vytvořit soubor protokolu

  2. Jak zjistit, který proces způsobuje vysoké využití procesoru

  3. Zjistěte, který proces mění soubor

  1. Jak zjistit, který proces vytváří soubor?

  2. Který proces má Pid 0?

  3. Jak najít soubor .pid pro daný proces