Хорошо Вы могли работать lsof
неоднократно, и если Вы удачливы, что преступник будет держать файл, открытый достаточно долго, чтобы он показал. Т.е.:
$ lsof -r1 /path/to/file
или для многих файлов
$ lsof -r1 /path/to/folder/*
Это перечислит весь доступ к данному пути в определенный момент вовремя, однажды в секунду. Это включает список PID процесса, получающего доступ к файлу.
Если это не работает, то есть, файл открыт и закрыт очень быстро, который часто имеет место, я полагаю, что необходимо искать более тщательно продуманные инструменты. Возможно, loggedfs мог быть чем-то?
Hackland
Если некогда в секунду lsof
не будет работать, Вы могли, конечно, взломать цикл с условием продолжения, который выполняет lsof неоднократно максимально быстро. Как:
$ while true; do lsof /paht/to/file; done;
Не симпатичный, но то, кто знает, могло бы просто сделать это.
Большинство дистрибутивов имеет своего рода rc.local сценарий, который Вы могли использовать. Проверьте свой дистрибутив как имена, и путь может варьироваться. Обычно ожидайте смотреть под / и т.д.
Debian имеет пакет sysfsutils
который имеет init.d сценарий, который может применить настройки к /sys
на основе конфигурации в /etc/sysfs.conf
.
init сценарий имеет @debian.org автора, таким образом, я подозреваю, что это debian-конкретно и не могло добраться до других non-Debian дистрибутивов. Однако вся логика содержится в init сценарии, таким образом, Вы могли довольно легко захватить тот пакет, извлечь сценарий и использовать его в Вашей системе.
/etc/sysctl.conf
читается одним из Ваших init сценариев. Это несколько зависимо от распределения; на Debian это /etc/init.d/procps
. Debian не имеет ничего как это для настроек под /sys
в его стандартной установке (существует sysfsutils
пакет, если Вы хотите это хотя). Если Ваше распределение не делает также, запишите init собственный сценарий.
(Отметьте это /etc/sysctl.conf
не делает /proc/sys
персистентный: если Вы устанавливаете что-то в /proc/sys
, это не сохраняется в /etc/sysctl.conf
.)
/proc
но для значений sysctl, которые выставляются в /proc/sys
. Использование
– Gilles 'SO- stop being evil'
28.11.2011, 02:33
/sys
который является тем, о чем это.
– xenoterracide
29.11.2011, 05:06
sysfs.conf
очевидно, не существует на дуге – xenoterracide 28.11.2011, 02:29