Schreibzugriffe protokollieren

08/02/2008 - 18:42 von David Pritzkau | Report spam
Hallo!

Dann möchte ich das Problem von mir mal anders angehen: Kann ich den
Kernel dazu bringen, dass dieser mir alle Schreibzugriffe
protokolliert? Also wann immer eine Datei erstellt, geàndert oder
überschrieben wird? Es wàre natürlich schön, wenn ich es so sehen kann,
dass ich den zugehörigen Prozess feststellen kann, der diesen Zugriff
ausgelöst hat. Also auch keine PID, sondern den Namen der Anwendung.
Wenn da steht bla blub wurde geàndert, dann bringt es mir wenig. Besser
wàre, wenn man im Protokoll sieht, dass bla blub von foo aus dem cron
geàndert wurde.
Geht sowas?

Grüße!
 

Lesen sie die antworten

#1 helmut
08/02/2008 - 18:53 | Warnen spam
Hallo, David,

Du meintest am 08.02.08:

Dann möchte ich das Problem von mir mal anders angehen: Kann ich den
Kernel dazu bringen, dass dieser mir alle Schreibzugriffe
protokolliert? Also wann immer eine Datei erstellt, geàndert oder
überschrieben wird?



Natürlich!
Beschàftige Dich mal mit "notify" (ab Kernel 2.6.12), z.B. benutzbar mit
den Programmen aus dem "inotify-tools"-Paket.

Und beschaff Dir eine grosse Festplatte für die Protokolle ...

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".

Ähnliche fragen