回答:
試してみてくださいlsof +r2 | grep '/some/dir'
。これにより、/ some / dirにアクセスするプロセスが表示され、2秒ごとに更新されます。
カーネルaudit
サブシステムを使用する
auditctl -w /some/dir/ -p war -k whatsgoingon
/ some / dir /の下で何かが起こるのを待つフックを設定します。
次に、auditd
デーモンが実行されていることを確認します。その後、ファイルが表示さ/var/log/auditd.log
れ、システム内のどこから、または何がどこで、どのプロセスによって書き込まれ、読み取られるかを待ちます。
auditctl -D
。auditctl -l
すべてのフックをリストするために使用できます。