Lorsqu'un utilisateur connecte un PC à une mémoire USB ou à une carte SD et insère ou retire des données Je veux me connecter. Je souhaite également empêcher les utilisateurs d'abandonner le processus de surveillance sans autorisation.
Installez inotify-tools
sudo apt-get install inotify-tools
qiita@ubuntu:~$ inotifywait -m .&
Si l'option m n'est pas ajoutée, la commande se terminera une fois qu'elle sera sortie.
qiita@ubuntu:~$ ls
Desktop Documents Downloads Music
./ OPEN,ISDIR
./ ACCESS,ISDIR
./ CLOSE_NOWRITE,CLOSE,ISDIR
qiita@ubuntu:~$
qiita@ubuntu:~$
Quelque chose s'affiche lorsque j'accède au répertoire surveillé par ls.
Qu'en est-il des sous-répertoires
qiita@ubuntu:~$ mkdir hoge
./ CREATE,ISDIR hoge
qiita@ubuntu:~$ cd hoge
qiita@ubuntu:~/hoge$ ls
./ OPEN,ISDIR hoge
./ ACCESS,ISDIR hoge
./ ACCESS,ISDIR hoge
./ CLOSE_NOWRITE,CLOSE,ISDIR hoge
qiita@ubuntu:~/hoge$ mkdir hoge
qiita@ubuntu:~/hoge$ cd hoge
qiita@ubuntu:~/hoge/hoge$ ls
qiita@ubuntu:~/hoge/hoge$
Pas surveillé Il semble que les sous-répertoires soient également surveillés avec l'option r
qiita@ubuntu:~$ inotifywait -mr . &
[1] 2760
qiita@ubuntu:~$ Setting up watches. Beware: since -r was given,
this may take a while!
Watches established.
qiita@ubuntu:~$ cd hoge
qiita@ubuntu:~/hoge$ cd hoge
qiita@ubuntu:~/hoge/hoge$ ls
./hoge/ OPEN,ISDIR hoge
./hoge/hoge/ OPEN,ISDIR
./hoge/ ACCESS,ISDIR hoge
./hoge/hoge/ ACCESS,ISDIR
./hoge/ ACCESS,ISDIR hoge
./hoge/hoge/ ACCESS,ISDIR
./hoge/ CLOSE_NOWRITE,CLOSE,ISDIR hoge
./hoge/hoge/ CLOSE_NOWRITE,CLOSE,ISDIR
:%
Au fait, j'utilisais Firefox pendant que je travaillais,
.cache/mozilla/firefox/ Il semble que l'écriture se fait à partir de Firefox en dessous, Un grand nombre de journaux étaient en cours d'écriture à partir de notifywait. Même si j'ai changé d'utilisateur, le journal était sorti lorsque j'y ai accédé.
Et si je surveille le répertoire racine?
qiita@ubuntu:~/hoge/hoge$ inotifywait -mr / &
[1] 2884
qiita@ubuntu:~/hoge/hoge$ Setting up watches.
Beware: since -r was given, this may take a while!
qiita@ubuntu:~/hoge/hoge$ Failed to watch /;
upper limit on inotify watches reached!
Please increase the amount of inotify watches allowed per user
via `/proc/sys/fs/inotify/max_user_watches'.
De nombreux répertoires semblent inutiles.
Surveiller sous / dev et surveiller le support de la mémoire USB Surveiller la lecture / écriture dans les répertoires montés Avez-vous atteint le but recherché? Est-ce un démon?
Surveillez les fichiers et répertoires avec inotify-tools [Linux] Utilisez inotifywait pour exécuter des commandes arbitraires lors de la mise à jour de fichiers
Je me demande si je devrais surveiller sous / dev ...
Recommended Posts