堆棧內存溢出
  簡體   English   中英

如何知道哪個進程正在更改Linux中的文件

[英]How to know which process is changing a file in linux

 原文  2017-07-09 17:52:40       linux/ bash/ inotify/ pyinotify

問題描述

我正在使用自動化工具來構建虛擬機。 在此自動化過程中,配置文件(/etc/myprogram/cofig.ini)變為空。

該文件的內容是完成自動化所必需的,但是我不知道哪個進程正在清空該文件。

我要監視一個文件並列出更改文件內容的進程名稱。

我正在使用Ubuntu 16.04。

我在Stackoverflow中看到了一些問題,但確實有所幫助。 我試圖使用aaudictl inotify和watchdog。 請讓我知道任何更好的方法。 有沒有辦法使用python做到這一點。

2 個解決方案

解決方案1
 3  2017-07-09 17:57:29

lsof命令將顯示哪些進程正在使用哪些文件: 

lsof | grep <filename>

解決方案2
 2  2017-07-09 18:36:52

您可以使用lsof 該命令用於查找當前哪些進程已打開文件。 如果處理過程是打開文件,寫入文件然后關閉文件,則可以使用審核。 

/sbin/auditctl -w /etc/myprogram/cofig.ini -p war -k config.ini-file

-w watch etc/myprogram/cofig.ini
-p warx watch for write, attribute change, execute or read events
-k config.ini-file is a search key.

等到文件更改后再使用 

/sbin/ausearch -f /etc/myprogram/cofig.ini | more

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Linux:如何知道哪個進程(或程序)正在向本地端口發送數據? Linux:哪個過程要追加到文件? 作為子進程,如何知道哪個文件描述符是父文件描述符 如何找出哪個進程正在使用Linux中的文件? 我如何知道linux計算機中的特定進程修改了哪些文件? 如何知道進程是用戶還是root在bash,Linux中 如何知道Linux進程是否正在運行 如何知道linux中的文件是否為txt 怎么知道文件在linux被修改了 是否存在與可執行文件不相關的UNIX / Linux進程
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM