Как вы можете установить время lsof до 1 секунды? На lsof -r (режим повтора) минимальное значение равно 1 секунде? Есть ли способ иметь непрерывный мониторинг с lsof, не имея интервалов между 2 последовательными командами lsof, чтобы проверить, какой пользователь получил доступ к конкретному файлу?
2 ответа
1
Если у вас не установлен inotifywait (что идеально подходит для этого), то вы можете приблизиться к режиму реального времени, если объедините lsof с watch:
$ watch -n0.1 lsof
Это обновляется каждые 0.1 секунды.
1
Чтобы в режиме реального времени отслеживать доступ к любому файлу в текущем каталоге, откройте терминал и запустите:
inotifywait -r -m -e access --format '%w%f' . | while IFS='' read -r fname; do [ -f "$fname" ] && lsof "$fname"; done
Или, как разбито на несколько строк:
inotifywait -r -m -e access --format '%w%f' . | while IFS='' read -r fname
do
[ -f "$fname" ] && lsof "$fname"
done
Для этого требуется ОС, такая как Linux, которая поддерживает inotifywait .
Тело цикла в while можно заменить все , что подходит вашей цели.
Значение параметров inotifywait :
-rМониторинг рекурсивно через подкаталоги.
-mМониторинг непрерывно.
-e accessМониторинг событий ACCESS. Есть много возможных событий, которые могут представлять интерес, но это, кажется, наиболее близко соответствует тому, что вы просили.
--format '%w%f'Запишите путь и файл каждого файла, к которому осуществляется доступ, к стандартному выводу.
.Мониторинг текущего каталога
.,
ограничение
Приведенный выше код не обрабатывает имена файлов, которые содержат символы новой строки. Чтобы справиться с этим, нужно использовать опцию -csv -csv вместе с большим количеством кода, который понимает тонкости формата CSV.