Вопросы Теги

Команда Unix для нахождения файлов считанными определенным пользователем

Так как универсальное устройство PCI не заменяемо в горячем режиме не будет способа сбросить его и иметь ядро, повторно перечисляют его.

Независимо от того, что вид проблем, которые Вы пытаетесь решить, там конечно, является лучшим путем, чем просто сбросить его.

3
14.12.2012, 00:59
2 ответа

Эта информация не хранится традиционными файловыми системами. У Вас есть три основных опции:

  • Посмотрите, кто получает доступ к нему в режиме реального времени использующий lsof/fuser или подобный;
  • Настройте аудит (смотрите на auditd);
  • Используйте что-то как LoggedFS.
4
27.01.2020, 21:13
  • 1
    , как auditd соответствует inotify, на который ссылается выше wollud1969? –  atroon 13.12.2012, 17:02
  • 2
    @atroon - Ну, inotify не может уведомить Вас, которых пользователь сделал действие, таким образом, это кажется не важным. –  Chris Down 13.12.2012, 23:58
  • 3
    Ха, таким образом, 'события файловой системы' не включает пользователей. Интересный. Я прочитал описания, думая, что это могло бы быть полезно, не входя в детали из точно, какие события и просто предположил, что будет что-то на том, кто коснулся файла в последний раз.Спасибо. –  atroon 14.12.2012, 15:55

Насколько я знаю, единственный способ работать, это путем активации auditd в системе. этим путем это зарегистрирует доступ ко всем файлам, и Вы можете grep файлы журналов.

Будьте осторожны, поскольку вход будет "тяжел".

3
27.01.2020, 21:13

Теги

Похожие вопросы