Время от времени файл, который меня интересует, модифицируется каким-то процессом. Мне нужно выяснить, какой процесс модифицирует этот файл. Использование lsof не будет работать, равно как и kqueue. Возможно ли это во FreeBSD и Linux?Мониторинг процесса, который модифицировал файл под FreeBSD/Linux
В Linux есть патч ядра, плавающий вокруг для inotify. Однако некоторые говорят, что это редко полезно и что это может быть угрозой безопасности. В любом случае, вот patch.
Кроме того, я не уверен, есть ли способ, чтобы получить PID, либо с Inotify или dnotify. Вы можете продолжить исследование (например, выполнить поиск pid dnotify или pid inotify), но я считаю, что это маловероятно.
Вы можете увидеть, какие процессы открыли файл, только что установив и используя команду lsof (LiSt Open Files).
На FreeBSD, возможно, должно быть лучше, если вы check its auditing features.
Linux имеет контрольный демон http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
Смотрите также auditd homepage
Это звучит как сисадмин вопрос, как противостоять вопросу программиста. – fuentesjr