Saya mencoba menemukan cara yang dapat diandalkan untuk menemukan proses mana pada mesin saya yang mengubah file konfigurasi ( /etc/hosts
lebih spesifik).
Saya tahu saya dapat menggunakan lsof /etc/hosts
untuk mencari tahu proses apa yang saat ini membuka file, tetapi ini tidak membantu karena prosesnya jelas membuka file, menulis padanya, dan kemudian menutupnya lagi.
Saya juga melihat lsof
opsi repeat (-r), tetapi sepertinya hanya berjalan secepat satu detik, yang mungkin tidak akan pernah menangkap penulisan yang sedang berlangsung.
Saya tahu beberapa alat untuk memantau perubahan pada sistem file, tetapi dalam hal ini saya ingin tahu proses mana yang bertanggung jawab, yang berarti menangkapnya dalam tindakan.
sumber
ausearch
selalu kembali<no matches>
Anda juga dapat menggunakan alat-alat yang tidak sah:
sumber
Setelah banyak pencarian, saya menemukan solusinya, cukup gunakan perintah ini:
sudo fs_usage | grep [path_to_file]
sumber
mungkin lebih baik menggunakan sesuatu seperti incron
http://inotify.aiken.cz/?section=incron&page=about&lang=en
Anda kemudian dapat membuatnya untuk memicu skrip ke semacam diags
sumber