ngingx.pid神秘失踪。。 有什么办法可以监听这个文件在一段时间内 谁对它进行了操作?
似乎比较麻烦。linux 2.6.13之后提供的inotify机制可以监控文件何时被删除,但是可能不太容易获取到删除者的信息。
绕一点的话,写一个unlink函数,包装unlink系统调用,把调用给出的文件名、调用进程的pid等信息保存到某个地方,然后用Linux的LD_PRELOAD机制替换系统的unlink函数。如果删除者不是静态链接/汇编直接调用unlink,那应该是可以看到结果的。
欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。 温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。
