在 Linux 上是否可以找出過去 24 小時內哪些應用程序訪問了某個文件?
我提出了一些可能的解決方案:
- 觀看
lsof
。它有效,但受限於手錶的粒度。 inotify
聽起來不錯…但沒有提供訪問該文件的應用程序的資訊。auditd
可能有用,但我還沒有檢查過。
我可以通過哪些方式查看在給定時間段內哪些應用程序訪問了某個文件?
auditd
這將是解決這個問題的方法。這是有關如何完成監視文件的快速教程。不過,您必須事先在文件上設置一個監視。
引用自:https://serverfault.com/questions/371785