Мониторинг событий, не связанных с файловой системой, аналогично inotify?
@galois :Los diversos shells tienen un puñado de comandos "incorporados -" que tienen prioridad sobre cualquier cosa en la ruta. Normalmente esto es ventajoso; las entradas integradas -tenderán a ejecutarse más rápido (porque no llaman a un archivo externo )y generalmente dan el resultado deseado (, es decir, en el caso del comando de tiempo, normalmente no le importa qué versión está usando, a menos que desee utilizar el indicador "--format" ).
Entonces, "tiempo" sin caracteres especiales (como / )para que parezca una ruta terminará ejecutando el -incorporado, independientemente de cómo se vea su RUTA.
Para obligar al shell a usar el comando de tiempo externo, debe proporcionar la ruta
Я считаю, что по крайней мере часть того, что вы ищете, можно сделать с помощью Sysdig Chisels. Sysdig — это инструмент с открытым -исходным кодом, который позволяет вам отслеживать системные вызовы Linux. Стамески позволяют вам писать сценарии для выполнения действий на основе наблюдаемых системных вызовов.
Ознакомьтесь с руководством пользователя
Вы также можете взглянуть на подсистему аудита Linux, хорошая документация по RHEL находится по адресуhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security_guide/chap-system_auditing.
Вы можете добавлять правила, которые регистрируют события в журнале аудита, и анализировать журнал аудита, чтобы делать с ним все, что вам нравится.