2024-04-26 03:47:18 发布
网友
我使用pyinotify来检测对给定目录中文件的访问、更改等。有没有一种更简单的方法来找出是哪个进程造成的,而不必patch ^{}?在
pyinotify
不,不能,内核发送的struct inotify_event中没有该信息。在
struct inotify_event
实际上,当您得到事件时,并不能保证负责的进程仍在运行。在
假设您在Linux上(pyinotify倾向于指出这一点),您可以使用SELinux(当然是在许可模式下运行)来包装一个进程并记录它们的所有文件访问/创建/删除/等等
不,不能,内核发送的
struct inotify_event
中没有该信息。在实际上,当您得到事件时,并不能保证负责的进程仍在运行。在
假设您在Linux上(pyinotify倾向于指出这一点),您可以使用SELinux(当然是在许可模式下运行)来包装一个进程并记录它们的所有文件访问/创建/删除/等等
相关问题 更多 >
编程相关推荐