3

pyinotify用来检测给定目录中文件的访问、更改等。有没有一种更简单的方法可以找出是哪个进程造成的——而不必打补丁inotify

4

2 回答 2

1

假设您在 Linux 上(pyinotify 倾向于表明这一点),您可以使用 SELinux(当然以许可模式运行)来包装一个进程并记录其所有文件访问/创建/删除/等。

于 2009-09-22T07:08:21.293 回答
1

不,您不能,该信息不在struct inotify_event内核发送的范围内。

实际上,当您收到事件时,并不能保证负责的进程仍在运行。

于 2009-09-20T11:05:19.210 回答