ファイルやフォルダの作成/削除をすぐに監視したいのですが可能ですか?
編集:Ubuntu 16.04を使用しています
答え1
Linuxではこのインターフェースを使用できますinotify(7)。
このツールを使用する簡単なサンプルコマンドラインツールは次のとおりinotifywait(1)です。
inotifywait -mr /tmp
ディレクトリ内で発生するすべての種類のイベント(ファイルを開く、作成する)が印刷されます/tmp。この-rオプションは、サブディレクトリに繰り返し監視を設定するように指示し、-m最初のイベント以降に終了しないように指示します。
次のオプションを使用して、監視されるイベントセットを制限できます-e。例えば。-e create,delete作成または削除されたディレクトリエントリに関する情報のみを印刷します。
答え2
(私にとって)最も簡単な方法は、次を使用することです。審査悪魔(マニュアルページ)インストール後。/var/runデーモンを起動し、監査するディレクトリを追加することで、ディレクトリのファイル操作を監視できます。
auditctl -w /var/run/ -p rw -k var-run-pids
このコマンドを使用すると、ほとんどの情報が記録されているデーモンログを調べることができます。
tail -20 /var/log/audit/audit.log
このコマンドを使用すると、特定のイベントの監査ログを取得できます。
ausearch -f /var/run
次のメッセージを送信できます。auditctl のマニュアルページ):
-m text監査システムにユーザー空間メッセージを送信します。これはあなたに能力がある場合にのみ行うことができます
CAP_AUDIT_WRITE(通常、rootユーザーはこの能力を持っています)。結果イベントはUSERタイプになります。