Хотя, возможно, это еще не дает вам достаточного контроля (? )Я написал программу, которая хотя бы частично удовлетворяет ваши потребности, использование fanotify и unshare ядра linux -для мониторинга только файлов, измененных (или прочитанных )определенным процессом и его дочерними процессами. По сравнению со strace это довольно быстро (;
Его можно найти наhttps://github.com/tycho-kirchner/shournal
Пример на оболочке:
$ shournal -e sh -c 'echo hi > foo1; echo hi2 > foo2'
$ shournal -q --history 1
#...
Written file(s):
/tmp/foo1 (3 bytes) Hash: 15349503233279147316
/tmp/foo2 (4 bytes) Hash: 2770363686119514911
Решение состояло в том, чтобы создать новый профиль Thunderbird, подобный описанному здесь .
Затем можно читать почту root@localhost с помощью Thunderbird после настройки учетной записи (без ввода пароля root в Thunderbird ), как , описанное здесь .
Это не работает, если Thunderbird находится в автономном режиме, но по-прежнему держит его достаточно изолированным (или работает? )из других профилей/аккаунтов, и я создал проблему (запрос на улучшение )об этом здесь .