Есть ли способ узнать, какой процесс создал какой-либо файл в Linux Red Hat/CentOS 5?
2 ответа
2
Если у вас нет какого-либо процесса, который отслеживает эти изменения / создания, у вас нет возможности узнать, какой процесс на самом деле создал файл или что-то сделал.
Эта ссылка может помочь вам начать с аудита файлов: файлы аудита Linux, чтобы узнать, кто внес изменения в файл
Если вы программист, вас может заинтересовать « Мониторинг событий файловой системы Linux с помощью inotify »
1
Нет. Вы можете отслеживать будущее создание файлов только с помощью подсистемы аудита.