내 시스템에는 여러 사용자가 읽을 수 있도록 명시적으로 설정한 프로필에 대한 권한을 때때로 재설정하는 프로세스(한 번에 150개 이상의 정적 프로세스가 포함된 표준 데스크톱 설치)가 있습니다.
이러한 일이 발생하지 않도록 방지할 수 있는 방법(예: 파일 소유자 변경)이 있지만 극단적인 편견으로 인해 변경을 수행하는 프로세스를 찾고 싶습니다.
커널에는 이를 달성하기 위한 최소한 두 가지 메커니즘, inotify
즉 최신 메커니즘이 있다는 것을 알고 있습니다 fanotify
. 그러나 후자는 inode가 아닌 파일 내용의 변경 사항만 차단하는 반면, 전자는 이러한 변경 사항을 감지하지만 책임 있는 프로세스를 보고하지 않습니다.
그렇다면 제가 모르는 다른 커널 메커니즘이 있습니까? 아니면 파일에 대한 권한을 변경할 때 또는 변경한 후에 프로세스를 "캡처"하는 다른 우회 방법이 있습니까?
답변1
먼저 열려 있는 파일을 나열해 보십시오(진단할 수 있는 경우). 이를 수행한 사용자와 프로그램도 표시됩니다.
lsof /path/file-name
자세한 내용은 다음을 확인하세요.