84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
ngingx.pid が謎の失踪を遂げました。 。 このファイルを一定期間監視する方法はありますか? 誰が操作したのですか?
业精于勤,荒于嬉;行成于思,毁于随。
さらに面倒になりそうです。 Linux 2.6.13以降に提供されたinotify機構では、ファイルの削除を監視することができますが、削除者の情報を取得するのは容易ではない場合があります。
少し回り道して、unlink 関数を作成し、unlink システム コールをラップし、呼び出しで指定されたファイル名、呼び出しプロセスの PID、およびその他の情報をどこかに保存してから、Linux の LD_PRELOAD メカニズムを使用してシステムのリンク解除機能。デリーターが静的リンク/アセンブリではなく直接 unlink を呼び出した場合、結果が表示されるはずです。
さらに面倒になりそうです。 Linux 2.6.13以降に提供されたinotify機構では、ファイルの削除を監視することができますが、削除者の情報を取得するのは容易ではない場合があります。
少し回り道して、unlink 関数を作成し、unlink システム コールをラップし、呼び出しで指定されたファイル名、呼び出しプロセスの PID、およびその他の情報をどこかに保存してから、Linux の LD_PRELOAD メカニズムを使用してシステムのリンク解除機能。デリーターが静的リンク/アセンブリではなく直接 unlink を呼び出した場合、結果が表示されるはずです。