![ファイル権限を変更する実行中のプロセスを見つける方法(Linux)[コピー]](https://linux33.com/image/174286/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E6%A8%A9%E9%99%90%E3%82%92%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B%E5%AE%9F%E8%A1%8C%E4%B8%AD%E3%81%AE%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9%E3%82%92%E8%A6%8B%E3%81%A4%E3%81%91%E3%82%8B%E6%96%B9%E6%B3%95%EF%BC%88Linux%EF%BC%89%5B%E3%82%B3%E3%83%94%E3%83%BC%5D.png)
私のシステムには、複数のユーザーが読めるように明示的に設定したプロファイルの権限を時々リセットするプロセス(一度に150を超える静的プロセスを含む標準デスクトップのインストール)があります。
このようなことが発生しないようにする方法(ファイル所有者の変更など)がありますが、極端な偏見のために変更を実行するプロセスを見つけたいと思います。
カーネルには、これを達成するための少なくとも2つのメカニズム、inotifyつまり最新のメカニズムがあることがわかりますfanotify。ただし、後者はinodeではなくファイル内容の変更のみをブロックしますが、前者はこれらの変更を検出しますが、責任あるプロセスを報告しません。
それでは、私が知らない他のカーネルメカニズムはありますか?それとも、ファイルの権限を変更したり変更した後にプロセスを「キャプチャ」する他のバイパス方法はありますか?
答え1
まず、開いているファイルを一覧表示します(診断できる場合)。これを実行したユーザーとプログラムも表示されます。
lsof /path/file-name
詳細については、以下を確認してください。