Surveillez le processus qui a modifié le fichier

Question

Je veux savoir quel processus a changé les fichiers dans un répertoire.

J'ai jeté un œil aux outils inotify, mais cela ne montre pas le pid. Je regarde également l'utilitaire fileschanged, mais dans mon cas, il ne montre rien du tout, même ce changement s'est produit.

Y a-t-il une solution?

htorque · Accepted Answer

Jetez un oeil à fatrace écrit par Martin Pitt .

Il surveillera toutes les lectures/écritures/ouvertures/fermetures à l'échelle du système aux côtés des PID et les noms de leurs processus.

Tu piges:
```
bzr branch lp:fatrace 
```
Construit le:
```
cd fatrace make 
```

Exécuter:

Sudo ./fatrace -t | grep "/path/to/your/file"