Вопросы Теги

Делайте изменения в/sys персистентными между начальными загрузками

Хорошо Вы могли работать lsof неоднократно, и если Вы удачливы, что преступник будет держать файл, открытый достаточно долго, чтобы он показал. Т.е.:

$ lsof -r1 /path/to/file

или для многих файлов

$ lsof -r1 /path/to/folder/*

Это перечислит весь доступ к данному пути в определенный момент вовремя, однажды в секунду. Это включает список PID процесса, получающего доступ к файлу.

Если это не работает, то есть, файл открыт и закрыт очень быстро, который часто имеет место, я полагаю, что необходимо искать более тщательно продуманные инструменты. Возможно, loggedfs мог быть чем-то?

Hackland
Если некогда в секунду lsof не будет работать, Вы могли, конечно, взломать цикл с условием продолжения, который выполняет lsof неоднократно максимально быстро. Как:

$ while true; do lsof /paht/to/file; done;

Не симпатичный, но то, кто знает, могло бы просто сделать это.

18
28.11.2011, 10:39
3 ответа

Большинство дистрибутивов имеет своего рода rc.local сценарий, который Вы могли использовать. Проверьте свой дистрибутив как имена, и путь может варьироваться. Обычно ожидайте смотреть под / и т.д.

7
27.01.2020, 19:46
  • 1
    Это - то, что я закончил тем, что делал, хотя ответ @camh позволил мне Google для этого. sysfs.conf очевидно, не существует на дуге –  xenoterracide 28.11.2011, 02:29
  • 2
    sysfsutils упаковывается в АУРЕ, но кажется, что sysfs.conf функциональность является патчем debian, который не был upstreamed. –  clacke 17.10.2013, 12:53

Debian имеет пакет sysfsutils который имеет init.d сценарий, который может применить настройки к /sys на основе конфигурации в /etc/sysfs.conf.

init сценарий имеет @debian.org автора, таким образом, я подозреваю, что это debian-конкретно и не могло добраться до других non-Debian дистрибутивов. Однако вся логика содержится в init сценарии, таким образом, Вы могли довольно легко захватить тот пакет, извлечь сценарий и использовать его в Вашей системе.

21
27.01.2020, 19:46

/etc/sysctl.conf читается одним из Ваших init сценариев. Это несколько зависимо от распределения; на Debian это /etc/init.d/procps. Debian не имеет ничего как это для настроек под /sys в его стандартной установке (существует sysfsutils пакет, если Вы хотите это хотя). Если Ваше распределение не делает также, запишите init собственный сценарий.

(Отметьте это /etc/sysctl.conf не делает /proc/sys персистентный: если Вы устанавливаете что-то в /proc/sys, это не сохраняется в /etc/sysctl.conf.)

3
27.01.2020, 19:46
  • 1
    , но @gilles sysctl.conf для /proc нет /sys –  xenoterracide 28.11.2011, 02:27
  • 2
    @xenoterracide Не для /proc но для значений sysctl, которые выставляются в /proc/sys. Использование –  Gilles 'SO- stop being evil' 28.11.2011, 02:33
  • 3
    так или иначе, это все еще не /sys который является тем, о чем это. –  xenoterracide 29.11.2011, 05:06

Теги

Похожие вопросы