[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Zugriff auf Dateien/Verzeichnisse überwachen?

Moin,

* Matthias Haegele <me@elektro-schmid.tv> [051020 14:19]:

> lsof ?

Ich fürchte, das hilft mir nicht richtig weiter. Wenn ich nichts
übersehen habe, kann man damit ja vor allem offene Dateien finden und
untersuchen. Man erhält gewissermassen eine momentanes Abbild der
Landschaft der offenen files. Um damit zum Ziel zu kommen, müsste ich
also beständig mit lsof "pollen" und schauen, ob die fragliche Datei mit
Glück gerade mal dabei ist.

Mein Problem ist, dass eine Datei bzw. ein Verzeichnis von einem
unbekannten Prozess zu einem nicht vorhersehbaren Zeitpunkt gelöscht
wird, was ich nicht gut finde. Ich möchte daher herausfinden, welcher
Prozess dafür verantwortlich ist, damit ich den Fehler eingrenzen kann.

Ein entsprechendes Tool müsste sich meiner - vermutlich naiven -
Vorstellung nach in die Kernelfunktion zum Löschen von Dateien einklinken
und dann die Pfade ausspucken, die jeweils zum Löschen übergeben werden.

Wenn ich das so noch einmal durchlese, denke ich ja fast, dass ich eher
im Bereich der Kernelpatches suchen müsste oder so etwas ähnliches wie
ein Rootkit brauche, die ja vergleichbare Methoden nutzen, um sich vor
neugierigen Blicken zu verbergen...


Gruß,

Steph.
Reply to: