Найдите, какие файлы читаются или записываются в

Question 1

Я хочу посмотреть, какие файлы читаются или записываются.

Есть ли какая-либо программа или команда для этого? Я помню, что использовал этот метод для поиска вирусов и вредоносного ПО, когда я использовал окна несколько лет назад.

Question 2

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

[d11 ] Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Question 3

Question 4

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Question 5

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Question 6

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Question 7

Question 8

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Question 9

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Question 10

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Question 11

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Question 12

, что программа lsof ("список открытых файлов").

если вы просто откройте терминал и введите lsof, вы получите огромный список всех открытых файлов, напротив, ограничить ее в одну команду, делая:

lsof -c gnome-terminal

Вы можете также ограничить поиск определенной директории с помощью команды [F2] или список всех открытых файлов в определенном каталоге, в том числе и то, что приложение открылось это:

lsof /dev/urandom

помните, что некоторые процессы запускаются суперпользователя ("список открытых файлов"), вам может понадобиться, чтобы положить sudo в передней части вашей команды, чтобы получить более подробную информацию об открытии таких процессов файлов.

, чтобы сузить свой поиск, вы можете нажать [F8] конкретных строк, т. е.:

lsof /dev/urandom | grep chrome

если вы просто откройте терминал и введите lsof, вы получите огромный список всех открытых файлов, напротив, ограничить ее в одну команду, делая:

lsof -c gnome-terminal

для получения более подробной информации, обратитесь к справочной странице ([от f13]). Также, если вам нужно искать какие-либо файлы и каталоги, Стандарт иерархии файловой системы Linux очень полезно.

Question 13

Question 14

Эта программа lsof («Список открытых файлов») .

Если вы просто открываете терминал и введите lsof , вы получите огромный список всех открытых файлов, вместо этого ограничьте его одной командой, выполнив: lsof -c gnome-terminal
Вы также можете ограничить свой поиск конкретным каталогом, набрав lsof -c gnome-terminal -a + D / tmp
Или перечислить все открытые файлы в одном конкретном каталоге , в том числе, какое приложение открыло его: lsof / dev / urandom

Помните, что некоторые процессы запускаются суперпользователем root , вы может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов.

Чтобы сузить поиск, вы можете grep конкретные строки, то есть:

  lsof / dev / urandom |  grep chrome

Столбец FD (дескриптор файла) выводит информацию о цели программы, открывающей файл (не обязательно, что с ним происходит в данный момент): r означает, что файл открыт для чтения w означает, что файл открыт для записи u означает, что файл открыт для чтения и записи

Подробнее см. справочную страницу ( man lsof ). Кроме того, если вам нужно искать какие-либо файлы и каталоги, очень полезен стандарт иерархии файловых систем Linux .

Question 15

Эта программа lsof («Список открытых файлов») .

Если вы просто открываете терминал и введите lsof , вы получите огромный список всех открытых файлов, вместо этого ограничьте его одной командой, выполнив: lsof -c gnome-terminal
Вы также можете ограничить свой поиск конкретным каталогом, набрав lsof -c gnome-terminal -a + D / tmp
Или перечислить все открытые файлы в одном конкретном каталоге , в том числе, какое приложение открыло его: lsof / dev / urandom

Помните, что некоторые процессы запускаются суперпользователем root , вы может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов.

Чтобы сузить поиск, вы можете grep конкретные строки, то есть:

  lsof / dev / urandom |  grep chrome

Столбец FD (дескриптор файла) выводит информацию о цели программы, открывающей файл (не обязательно, что с ним происходит в данный момент): r означает, что файл открыт для чтения w означает, что файл открыт для записи u означает, что файл открыт для чтения и записи

Подробнее см. справочную страницу ( man lsof ). Кроме того, если вам нужно искать какие-либо файлы и каталоги, очень полезен стандарт иерархии файловых систем Linux .

Question 16

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 17

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 18

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 19

Question 20

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 21

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 22

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 23

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 24

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 25

Question 26

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 27

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

  sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени, чтобы настроить. Как говорится в manpage:

  -r, --recursive Смотрите все подкаталоги любых каталогов, переданных в качестве аргументов.  Часы будут настроены рекурсивно на неограниченную глубину.  Символические ссылки не пройдены.  Также будут наблюдаться новые созданные подкаталоги.  Предупреждение. Если вы используете этот параметр во время просмотра корневого каталога большого дерева, это может занять довольно много времени, пока не будут установлены все установленные часы, и события не будут получены в это время.  Кроме того, поскольку в поддиректории будет установлен один из часов inotify, возможно, что будет достигнуто максимальное количество часов для каждого пользователя.  Максимальный размер по умолчанию - 8192;  его можно увеличить, записав в / proc / sys / fs / ino- tify / max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Question 28

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

  sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени, чтобы настроить. Как говорится в manpage:

  -r, --recursive Смотрите все подкаталоги любых каталогов, переданных в качестве аргументов.  Часы будут настроены рекурсивно на неограниченную глубину.  Символические ссылки не пройдены.  Также будут наблюдаться новые созданные подкаталоги.  Предупреждение. Если вы используете этот параметр во время просмотра корневого каталога большого дерева, это может занять довольно много времени, пока не будут установлены все установленные часы, и события не будут получены в это время.  Кроме того, поскольку в поддиректории будет установлен один из часов inotify, возможно, что будет достигнуто максимальное количество часов для каждого пользователя.  Максимальный размер по умолчанию - 8192;  его можно увеличить, записав в / proc / sys / fs / ino- tify / max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Stefano Palazzo · Accepted Answer · 25 May 2018 в 23:04

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

[d11 ] Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Stefano Palazzo · Accepted Answer · 25 July 2018 в 22:30

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Stefano Palazzo · Accepted Answer · 26 July 2018 в 22:08

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Stefano Palazzo · Accepted Answer · 31 July 2018 в 10:43

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Stefano Palazzo · Accepted Answer · 31 July 2018 в 11:47

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Stefano Palazzo · Accepted Answer · 2 August 2018 в 03:57

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Stefano Palazzo · Accepted Answer · 4 August 2018 в 20:00

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Stefano Palazzo · Accepted Answer · 6 August 2018 в 04:02

Эта программа lsof («Список открытых файлов»).

Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:

lsof -c gnome-terminal

Вы также можете ограничить поиск определенным каталогом, набрав

lsof -c gnome-terminal -a +D /tmp

или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его:

lsof /dev/urandom

Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]

Чтобы сузить поиск, вы можете grep указать конкретные строки, например:

lsof /dev/urandom | grep chrome

Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой:

lsof -c gnome-terminal

Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.

Stefano Palazzo · Accepted Answer · 7 August 2018 в 22:00

, что программа lsof ("список открытых файлов").

если вы просто откройте терминал и введите lsof, вы получите огромный список всех открытых файлов, напротив, ограничить ее в одну команду, делая:

lsof -c gnome-terminal

Вы можете также ограничить поиск определенной директории с помощью команды [F2] или список всех открытых файлов в определенном каталоге, в том числе и то, что приложение открылось это:

lsof /dev/urandom

помните, что некоторые процессы запускаются суперпользователя ("список открытых файлов"), вам может понадобиться, чтобы положить sudo в передней части вашей команды, чтобы получить более подробную информацию об открытии таких процессов файлов.

, чтобы сузить свой поиск, вы можете нажать [F8] конкретных строк, т. е.:

lsof /dev/urandom | grep chrome

если вы просто откройте терминал и введите lsof, вы получите огромный список всех открытых файлов, напротив, ограничить ее в одну команду, делая:

lsof -c gnome-terminal

для получения более подробной информации, обратитесь к справочной странице ([от f13]). Также, если вам нужно искать какие-либо файлы и каталоги, Стандарт иерархии файловой системы Linux очень полезно.

Stefano Palazzo · Accepted Answer · 10 August 2018 в 10:15

Эта программа lsof («Список открытых файлов») .

Если вы просто открываете терминал и введите lsof , вы получите огромный список всех открытых файлов, вместо этого ограничьте его одной командой, выполнив: lsof -c gnome-terminal
Вы также можете ограничить свой поиск конкретным каталогом, набрав lsof -c gnome-terminal -a + D / tmp
Или перечислить все открытые файлы в одном конкретном каталоге , в том числе, какое приложение открыло его: lsof / dev / urandom

Помните, что некоторые процессы запускаются суперпользователем root , вы может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов.

Чтобы сузить поиск, вы можете grep конкретные строки, то есть:

  lsof / dev / urandom |  grep chrome

Столбец FD (дескриптор файла) выводит информацию о цели программы, открывающей файл (не обязательно, что с ним происходит в данный момент): r означает, что файл открыт для чтения w означает, что файл открыт для записи u означает, что файл открыт для чтения и записи

Подробнее см. справочную страницу ( man lsof ). Кроме того, если вам нужно искать какие-либо файлы и каталоги, очень полезен стандарт иерархии файловых систем Linux .

Stefano Palazzo · Accepted Answer · 13 August 2018 в 16:38

Эта программа lsof («Список открытых файлов») .

Если вы просто открываете терминал и введите lsof , вы получите огромный список всех открытых файлов, вместо этого ограничьте его одной командой, выполнив: lsof -c gnome-terminal
Вы также можете ограничить свой поиск конкретным каталогом, набрав lsof -c gnome-terminal -a + D / tmp
Или перечислить все открытые файлы в одном конкретном каталоге , в том числе, какое приложение открыло его: lsof / dev / urandom

Помните, что некоторые процессы запускаются суперпользователем root , вы может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов.

Чтобы сузить поиск, вы можете grep конкретные строки, то есть:

  lsof / dev / urandom |  grep chrome

Столбец FD (дескриптор файла) выводит информацию о цели программы, открывающей файл (не обязательно, что с ним происходит в данный момент): r означает, что файл открыт для чтения w означает, что файл открыт для записи u означает, что файл открыт для чтения и записи

Подробнее см. справочную страницу ( man lsof ). Кроме того, если вам нужно искать какие-либо файлы и каталоги, очень полезен стандарт иерархии файловых систем Linux .

Kees Cook · Answer 12 · 25 May 2018 в 23:04

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Kees Cook · Answer 13 · 25 July 2018 в 22:30

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Kees Cook · Answer 14 · 26 July 2018 в 22:08

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Kees Cook · Answer 15 · 31 July 2018 в 10:43

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Kees Cook · Answer 16 · 31 July 2018 в 11:47

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Kees Cook · Answer 17 · 2 August 2018 в 03:57

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Kees Cook · Answer 18 · 4 August 2018 в 20:00

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Kees Cook · Answer 19 · 6 August 2018 в 04:02

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Kees Cook · Answer 20 · 7 August 2018 в 22:00

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Kees Cook · Answer 21 · 10 August 2018 в 10:15

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

  sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени, чтобы настроить. Как говорится в manpage:

  -r, --recursive Смотрите все подкаталоги любых каталогов, переданных в качестве аргументов.  Часы будут настроены рекурсивно на неограниченную глубину.  Символические ссылки не пройдены.  Также будут наблюдаться новые созданные подкаталоги.  Предупреждение. Если вы используете этот параметр во время просмотра корневого каталога большого дерева, это может занять довольно много времени, пока не будут установлены все установленные часы, и события не будут получены в это время.  Кроме того, поскольку в поддиректории будет установлен один из часов inotify, возможно, что будет достигнуто максимальное количество часов для каждого пользователя.  Максимальный размер по умолчанию - 8192;  его можно увеличить, записав в / proc / sys / fs / ino- tify / max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Kees Cook · Answer 22 · 13 August 2018 в 16:38

Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:

  sudo inotifywait -m -r /

Обратите внимание, что это потребует большой памяти и займет много времени, чтобы настроить. Как говорится в manpage:

  -r, --recursive Смотрите все подкаталоги любых каталогов, переданных в качестве аргументов.  Часы будут настроены рекурсивно на неограниченную глубину.  Символические ссылки не пройдены.  Также будут наблюдаться новые созданные подкаталоги.  Предупреждение. Если вы используете этот параметр во время просмотра корневого каталога большого дерева, это может занять довольно много времени, пока не будут установлены все установленные часы, и события не будут получены в это время.  Кроме того, поскольку в поддиректории будет установлен один из часов inotify, возможно, что будет достигнуто максимальное количество часов для каждого пользователя.  Максимальный размер по умолчанию - 8192;  его можно увеличить, записав в / proc / sys / fs / ino- tify / max_user_watches.

Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.

Я уверен, что это не сработает, с или без установки более высокого предела для inotify / max_user_watches раньше. Вы пытаетесь добавить часы к каждому файлу в системе ... — Volker Siegel, 17 August 2014 в 16:55

Найдите, какие файлы читаются или записываются в

22 ответа

Другие вопросы по тегам:

Похожие вопросы: