Linuxでのファイルアクセスの監視

Question

私が書いているアプリケーションでは、すべてのプロセスが特定のファイルにアクセスしていることを知り、その情報をログファイルにダンプします。最後に、このファイルを削除するプロセスがあります。プロセス名も知りたいです。

私はINotifyライブラリを使ってファイルへのアクセスを監視できますが、ファイルにアクセスしているプロセス名はわかりません。これはlinuxでもAuditctlパッケージを使用することで可能かもしれませんが、私はこのオプションも使用できません:-(

実際には、最終顧客はプログラムを実行する準備が整っていますが、準備ができていない新しいパッケージをインストールするか、既存のユーティリティへの変更を行う。

Answer 1

確実に一人でユーザ空間からLinuxへの直接添付ファイルへのアクセスを監査することはできません。

あなたはlsofのでポーリングすることができますが、あなたは間のアクセスを検出していない危険がポーリングのオーバーヘッドが発生するのを避け、イベントを失うのを避けるために、元のdnotifyモジュール（inotify ...によって廃止されました）の目的は、 emはファイルオープン時にユーザー識別を行います。

ファイルをNFSサーバーに移動できる場合は、NFSログを使用してファイルへのアクセスを記録できます。

これは、運用サーバーである場合、または運用サーバーが稼働予定の開発サーバーである場合、新しいパッケージをインストールしないことについて顧客は正しいかもしれません。次の開発またはテストサーバーで監査を設定する権限を求めることを検討する必要があります。