監視哪個進程在FreeBSD/Linux下修改了一個文件

有時候我感興趣的文件會被某些進程修改。我需要找出哪個進程正在修改這個文件。使用lsof將不起作用，kqueue也不起作用。這可能在FreeBSD和Linux下使用嗎？監視哪個進程在FreeBSD/Linux下修改了一個文件

2009-01-30 bob

看到這聽起來像一個系統管理員的問題作爲反對一個程序員的問題。 – fuentesjr 2009-01-30 21:26:10

在Linux上，有一個內核補丁浮動在inotify的周圍。但是，有些人表示這很少有用，並且可能會帶來安全風險。無論如何，這裏是patch。

除此之外，我不知道有什麼辦法讓該PID，無論是與inotify的或dnotify。您可以進一步調查（例如，搜索pid dnotify或pid inotify），但我認爲這不太可能。

2009-01-30 20:48:07

您可以看到哪些進程打開文件只是安裝和使用lsof（LiSt打開文件）命令。

2009-02-02 11:47:29 sourcerebels

在FreeBSD上，或許它應該是最好的，如果你check its auditing features。

2009-02-02 12:14:17 aldrinleal

Linux有一個審計守護進程也auditd homepage

2012-05-24 12:25:35 scytale

回答