Wenn ein Benutzer einen PC an einen USB-Speicher oder eine SD-Karte anschließt und Daten ein- oder ausgibt Ich möchte mich anmelden. Ich möchte auch verhindern, dass Benutzer den Überwachungsprozess ohne Erlaubnis beenden.
Installieren Sie inotify-tools
sudo apt-get install inotify-tools
qiita@ubuntu:~$ inotifywait -m .&
Wenn die Option m nicht hinzugefügt wird, wird der Befehl beendet, sobald er ausgegeben wird.
qiita@ubuntu:~$ ls
Desktop Documents Downloads Music
./ OPEN,ISDIR
./ ACCESS,ISDIR
./ CLOSE_NOWRITE,CLOSE,ISDIR
qiita@ubuntu:~$
qiita@ubuntu:~$
Wenn ich auf das von ls überwachte Verzeichnis zugreife, wird etwas angezeigt.
Was ist mit Unterverzeichnissen?
qiita@ubuntu:~$ mkdir hoge
./ CREATE,ISDIR hoge
qiita@ubuntu:~$ cd hoge
qiita@ubuntu:~/hoge$ ls
./ OPEN,ISDIR hoge
./ ACCESS,ISDIR hoge
./ ACCESS,ISDIR hoge
./ CLOSE_NOWRITE,CLOSE,ISDIR hoge
qiita@ubuntu:~/hoge$ mkdir hoge
qiita@ubuntu:~/hoge$ cd hoge
qiita@ubuntu:~/hoge/hoge$ ls
qiita@ubuntu:~/hoge/hoge$
Nicht überwacht Es scheint, dass Unterverzeichnisse auch mit der Option r überwacht werden
qiita@ubuntu:~$ inotifywait -mr . &
[1] 2760
qiita@ubuntu:~$ Setting up watches. Beware: since -r was given,
this may take a while!
Watches established.
qiita@ubuntu:~$ cd hoge
qiita@ubuntu:~/hoge$ cd hoge
qiita@ubuntu:~/hoge/hoge$ ls
./hoge/ OPEN,ISDIR hoge
./hoge/hoge/ OPEN,ISDIR
./hoge/ ACCESS,ISDIR hoge
./hoge/hoge/ ACCESS,ISDIR
./hoge/ ACCESS,ISDIR hoge
./hoge/hoge/ ACCESS,ISDIR
./hoge/ CLOSE_NOWRITE,CLOSE,ISDIR hoge
./hoge/hoge/ CLOSE_NOWRITE,CLOSE,ISDIR
:%
Übrigens, ich habe Firefox ausgeführt, während ich gearbeitet habe.
.cache/mozilla/firefox/ Es scheint, dass das Schreiben von Firefox darunter erfolgt, Viele Protokolle wurden von notifywait ausgeschrieben. Selbst wenn ich den Benutzer geändert habe, wurde das Protokoll beim Zugriff ausgegeben.
Was ist, wenn ich das Stammverzeichnis überwache?
qiita@ubuntu:~/hoge/hoge$ inotifywait -mr / &
[1] 2884
qiita@ubuntu:~/hoge/hoge$ Setting up watches.
Beware: since -r was given, this may take a while!
qiita@ubuntu:~/hoge/hoge$ Failed to watch /;
upper limit on inotify watches reached!
Please increase the amount of inotify watches allowed per user
via `/proc/sys/fs/inotify/max_user_watches'.
Viele Verzeichnisse scheinen nutzlos zu sein.
Überwachen Sie unter / dev und überwachen Sie die USB-Speicherhalterung Überwachen Sie das Lesen / Schreiben in bereitgestellten Verzeichnissen Haben Sie den gewünschten Zweck erreicht? Ist es ein Dämon?
Überwachen Sie Dateien und Verzeichnisse mit inotify-tools [Linux] Verwenden Sie inotifywait, um beim Aktualisieren von Dateien beliebige Befehle auszuführen
Ich frage mich, ob ich unter / dev überwachen soll ...
Recommended Posts