Forum général.cherche-logiciel Surveiller quel prog accède à un fichier

Posté par (page perso) .
Tags : aucun
0
26
mar.
2007
Bonjour à tous,

existe t il une commande, une option noyau, etc. pour détecter un accès à un fichier spécifique ?

J'ai dans mes logs des erreurs de montages sur un fichier inexistant mais impossible de trouver quel prog/conf veut accèder à ce fichier, ou du moins tente d'accéder à ce fichier ...

Y a t il plus simple que de le créer et le faire surveiller par le noyau ?

Merci.
  • # lsof

    Posté par . Évalué à 6.

    lsof (list open file) est un outil permettant de voir quel processus accède à quel fichier
    • [^] # Re: lsof

      Posté par (page perso) . Évalué à 1.

      le problème c'est que le fichier n'existe pas. Si je le crée, faut encore que lsof soit lancé sur le client au moment ou le programme le lit. On peut mettre lsof en boucle mais c'est en seconde.
      Si je fait un cat : nada, si je fait un less de plus de t secondes : ok.
      • [^] # Re: lsof

        Posté par . Évalué à 2.

        Ok, ben alors, c'est le module d'audit du noyau qu'il faut utiliser... tu met une règle sur le fichier à auditer, et voilà...

        man auditctl
        man ausearch
        • [^] # Re: lsof

          Posté par (page perso) . Évalué à 1.

          merci !
          je préfère bidouiller le noyau client que le noyau serveur :D
  • # fuser

    Posté par (page perso) . Évalué à 4.

    'fuser' aussi...
  • # strace

    Posté par . Évalué à 2.

    Bonjour,

    N'y aurait-il pas une commande strace pour suivre un programme dans ses appels système (dont l'ouverture des fichiers) ?

    Cdlt,

    PS: Une petite recherche sous Google avec comme requête "strace" donne déjà des résultats sympatiques :-)
    • [^] # Re: strace

      Posté par (page perso) . Évalué à 2.

      Le probleme c'est que je cherche justement le programme qui veut accéder un un certain fichier donc je peux pas faire de strace dessus :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.