服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何找出哪个进程创build了一个特定的文件?
Intereting Posts
保护端点之间的每个连接 服务器名称不再可用OpenBSD 什么是“企业电子邮件解决scheme”? setsebool并在主目录中运行脚本 在linux和solaris中,基于UUID的是什么? docker使fedora主机在selinux强制模式下无法启动 我可以从本地计算机上的Amazon AMI映像或快照安装Centos吗? Debian apt依赖不匹配(libc6) 修复防火墙后面的服务器上的“DNS主机名不可用” rhel-5.3-> vm wordpress攻击 在crontab中添加任务 是否有可能从现有的x509证书生成opensslconfiguration文件? Debian / Apache2服务器阻止我的IP 带参数的NGINX URL重写为无参数的URL 如何清点一个Linux服务器的软件/angular色是否“为客户提供服务”?

如何找出哪个进程创build了一个特定的文件?

我知道你可以使用lsof (至less在Linux中)来检查哪个进程已经打开了一个特定的文件,但是无论如何要找出哪个进程最初创build了一个特定的文件? 或者甚至是哪个进程最近写/修改了一个特定的文件呢?

审计将有助于这一点。 有关介绍,请参阅http://security.blogoverflow.com/2013/01/a-brief-introduction-to-auditd/