Re: Zugriff auf Dateien/Verzeichnisse überwachen?
Hallo!
Stephan Mueller wrote:
> gibt es irgendein Tool, mit dem man überwachen kann, wer oder welche
> Prozesse auf bestimmte Dateien und Verzeichnisse zugreif(t|en)?
Ich hatte gerade Lust dazu, und außerdem muss sich der Kauf des
Linux-Kernel-Handbuchs ja gelohnt haben: Der angängte Patch für den
Kernel sorgt dafür, dass das Löschen jeder Datei per syslog gemeldet
wird:
Oct 21 16:11:53 thinkpad mtab~1209 deleted by mount
Der Patch ist gegen einen 2.6.12.1-Kernel, aber ich denke mal, er sollte
generell auf 2.6-Kernel passen. Viel Spaß damit :-)
Wo*KanonenAufSpatzen*lf
--
Büroschimpfwort des Tages: Kantinenzombie - Kollege, dessen seltsam untotes
Aussehen darauf schließen lässt, dass er kritiklos ALLES isst, was in der
Kantine aufgetischt wird. (Sven-Lukas Müller)
--- namei.c.orig 2005-10-21 16:16:01.430183304 +0200
+++ namei.c 2005-10-21 16:09:08.321590232 +0200
@@ -1836,6 +1836,13 @@
int vfs_unlink(struct inode *dir, struct dentry *dentry)
{
+
+ if (current) {
+ char name[sizeof(current->comm)];
+ get_task_comm(name, current);
+ printk("%s deleted by %s\n", dentry->d_name.name, name);
+ }
+
int error = may_delete(dir, dentry, 0);
if (error)
Reply to: