誰か(すべてのプロセス)が特定のファイルにアクセスしているかどうかをどのように監視できますか?

tag-icon tag-icon files monitoring lsof
誰か(すべてのプロセス)が特定のファイルにアクセスしているかどうかをどのように監視できますか?

重複の可能性:
ファイルアクセス履歴

ファイルが「アクセス中」であるかどうかを知り、それを使用してlsof誰が(どのプロセス)ファイルにアクセスしているかを確認できますが、lsof速度が遅くて重いため、ファイルがアクセスされているかどうかを確認するのに十分速く実行できないようです。アクセス中かどうか。

もしそうなら、ファイルを監視してそのファイルにアクセスしたのか、それで誰がアクセスしたのかを確認する方法はありますか?

ベストアンサー1

Linuxを実行しているとします。

あなたはそれを使用することができます監査サブシステム特定のファイルへのアクセスを監視します。

あなたはそれを使用することができますinotifyファイル活動を監視するサブシステムです。 inotifyには監査サブシステムよりも便利な素晴らしいAPIがありますが、通知をトリガーする変更を行った人に関する情報は提供しません。

おすすめ記事