跟踪、保存和恢復 Linux 下程序所做的文件系統修改

我希望能夠在執行諸如安裝程序之類的程序時跟踪對我的文件系統所做的修改列表，以便以後可以恢復它們。

**編輯：**這涉及非打包程序。我盡可能使用 apt-get。

理想情況下，我希望能夠執行以下操作：

(sudo) catch-modifs some-installer.bin > fsmodifs.patch

進而：

(sudo) revert-modifs fsmodifs.patch

有沒有方便的方法來做到這一點？

可能最簡單（？）的方法是從帶有“持久數據分區”的 LiveUSB 啟動。（或者，為了自己複製效果，在 chroot 監獄中：在 ro 層上安裝 rw 層。）拍攝 rw 文件系統的快照——在新啟動後應該非常小——然後執行你的安裝程序。它更改或創建的每個文件都將位於 rw“持久數據”覆蓋分區上。甚至刪除的文件也會顯示為“魔術點文件”。

也許看看tripwire？Tripwire 比您的主動範例更被動，但它仍然可能對您有用。

http://www.linuxjournal.com/article/8758

Tripwire 是一個入侵檢測系統 (IDS)，如果您的關鍵系統文件和報告被破解者（或錯誤地）破壞或修改，它會持續自動地控制它們。它允許系統管理員立即知道什麼被破壞並修復它。

引用自：https://serverfault.com/questions/344597