GNU/Linux >> Tutoriels Linux >  >> Linux

Trouver quel processus modifie un fichier

Vous pouvez utiliser auditd et ajouter une règle pour que ce fichier soit surveillé :

auditctl -w /path/to/that/file -p wa

Ensuite, surveillez les entrées à écrire dans /var/log/audit/audit.log .


SystemTap peut le faire en utilisant le script inodewatch .


si le ou les programmes que vous recherchez ont encore le fichier ouvert, vous pouvez utiliser ce qui suit :

 sudo lsof /path/to/file/being/modified

vous pouvez également appeler cela dans une petite boucle, en poursuivant le script suivant getfileusers.sh :

 #!/bin/sh

 FILE=$1

 while true; do
    lsof "${FILE}"
 done > /tmp/fileusers.log

puis appelez-le :

 sudo ./getfileusers.sh /path/to/file/being/modified

et éventuellement inspecter /tmp/fileusers.log pour voir qui a touché le fichier...


Linux

  1. Trouver le fichier journal de Firefox ?

  2. Comment trouver le processus avec un maximum de descripteurs de fichiers ?

  3. Équivalent Ubuntu de WhatProvides de Yum, pour trouver quel paquet fournit un fichier

  4. Comment savoir quel processus utilise un fichier sous Linux ?

  5. Rotation du journal de stdout ?

3 façons de savoir quel processus écoute sur un port particulier

Rotation des fichiers journaux

Linux :Découvrez sur quel numéro de port un processus écoute

Comment trouver quel processus provoque une utilisation élevée du processeur

Est-il possible de simuler un chemin spécifique pour un processus ?

Comment trouver le fichier .pid pour un processus donné