0
我的操作系統是linux。如何知道哪些進程訪問文件?
我有一個文件位於/ etc,
其完整路徑如/ etc/AAA。
任何工具或命令都可以告訴我文件在某個時間段內被哪些進程訪問。 例如 上午01時十分,過程寫在/ etc/AAA 上午03時50分,進程B讀取/ etc/AAA
我需要知道的所有進程ID誰訪問/ ET/AAA
謝謝。
A
回答
1
的Linux的審計系統,可以幫助你,並會提供詳細資料:
下面是一些documentation在Redhat的網站,但應適用於其他的Linux變種。大多數發行版都有審計系統,但可能是可選的安裝。
假設審計子系統已經在運行,你可以添加一個規則來觀看這樣寫上您的示例文件訪問:
auditctl -w /etc/AAA -p r -k mywatch
然後你就可以看到結果與comamnd:
ausearch -k mywatch
或觀察audit.log文件(在某些系統上的/ var/log/audit中)
-1
stat給你提供了一些信息;
$ stat test.txt
File: `test.txt'
Size: 166 Blocks: 1 IO Block: 65536 regular file
Device: 6a81ccb1h/1786891441d Inode: 6755399442667785 Links: 1
Access: (0644/-rw-r--r--) Uid: (1000/ PC_01) Gid: ( 513/ None)
Access: 2014-07-16 16:03:18.208462800 +0200
Modify: 2014-07-16 16:03:18.209462900 +0200
Change: 2014-07-16 16:03:18.209462900 +0200
Birth: 2014-07-16 16:03:18.208462800 +0200
+0
-1'stat'不會顯示哪個進程觸及了文件。 –
+1
另請參閱http://stackoverflow.com/questions/11230905/how-to-get-linux-file-modification-history-including-whogroup – Kokkie
2
沒有工具可以做到這一點。要查看當前哪個進程打開了文件,可以使用fuser和lsof。
要獲取更改的歷史記錄,您需要運行一個監視文件系統進行更改的進程。您可以使用inotify service來構建它。
相關:
相關問題
- 1. 如何知道應用程序試圖訪問哪些文件?
- 2. 如何知道java程序需要運行哪些jar文件?
- 3. 如何知道哪些進程正在使用ASP.NET下的文件?
- 4. 如何知道哪些文件被linux機器上的特定進程修改?
- 5. 如何找到哪些程序也訪問innodb文件並阻止mysql進程?
- 6. 應用程序如何知道從哪個頁面訪問它?
- 7. 如何知道2進程是否可以訪問公用文件系統
- 8. 文件偵聽器 - 如何知道文件何時可訪問?
- 9. 如何知道何時訪問文件或文件夾(實時)
- 10. 如何監視哪些進程訪問Unix中的特定文件?
- 11. 如何知道.jar文件中的哪些類被引用?
- 12. 如何知道可執行文件中有哪些功能?
- 13. 如何知道要更新哪些文件
- 14. 如何知道哪些XML文件驗證失敗
- 15. 如何知道哪些文件已被反病毒
- 16. 如何知道某個作者修改了哪些文件?
- 17. Hadoop:NameNode如何知道哪些塊對應於一個文件?
- 18. 如何知道哪些屬性更新?
- 19. slickgrid:如何知道哪些行很髒
- 20. 如何知道哪些文件被調用的文件,文件系統
- 21. 文件被另一個進程使用。如何知道哪個過程?
- 22. 如何知道哪些進口和模塊可用
- 23. 如何知道在tomcat中訪問網站時調用哪個文件
- 24. 如何知道單個用戶在Google Analytics上訪問過哪些網頁?
- 25. 如何知道哪個用戶輸入了某些數據訪問?
- 26. FileSystemWatcher:如何知道哪個進程進行了更改?
- 27. 如何知道在提交之前哪些文件或文件夾被更改
- 28. 系統調用如何知道文件描述符屬於哪個進程?
- 29. 如何知道哪些進程打開/使用特定的信號量?
- 30. Windows如何知道用哪個程序打開文件?
非常感謝,它也適用於Ubuntu。 – Tony