简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  に質問  >  本文

nginx - ngingx.pid が不思議なことに欠落しています。一定期間にわたって誰がこのファイルを操作したかを監視することは可能ですか?

ngingx.pid が謎の失踪を遂げました。 。
このファイルを一定期間監視する方法はありますか? 誰が操作したのですか?

迷茫迷茫2712日前484

全員に返信(1)返信します

  • 習慣沉默

    習慣沉默2017-05-16 17:32:06

    さらに面倒になりそうです。 Linux 2.6.13以降に提供されたinotify機構では、ファイルの削除を監視することができますが、削除者の情報を取得するのは容易ではない場合があります。

    少し回り道して、unlink 関数を作成し、unlink システム コールをラップし、呼び出しで指定されたファイル名、呼び出しプロセスの PID、およびその他の情報をどこかに保存してから、Linux の LD_PRELOAD メカニズムを使用してシステムのリンク解除機能。デリーターが静的リンク/アセンブリではなく直接 unlink を呼び出した場合、結果が表示されるはずです。

    返事
    0
  • キャンセル返事