我正在编写一个程序,它将监视选择文件和目录以进行更改.一些文件是世界可写的,一些是所有者,一些是组.
我需要做的是能够找出最后一个修改(而不仅仅是访问)文件的人.不知怎的,我认为这很简单,因为我们知道文件的inode ..但是我似乎无法找到任何获得此方法的方法.我认为有一种实用的方法可以将任何给定的inode与最后访问它的uid相关联.
我想我已经挤了谷歌所有它会给我这个话题.
任何帮助表示赞赏.我正在用C编写程序.
编辑:
在修改文件的任何程序的PID很久之后,我需要能够做到这一点.
如果您使用的是2.6内核,则可以利用内核的auditd守护程序.检查此网址.它可能会给你一些关于如何完成你想要的东西的提示.我确定你可以在C中使用一个API.
京公网安备 11010802040832号 | 京ICP备19059560号-6 