Solaris で特定のファイルまたはフォルダを削除した人物またはサービスを見つけるにはどうすればよいでしょうか?

Question 1

この小さな Dtrace スクリプトは、システム内のすべてのファイル削除を簡単に記録します。

dtrace -qn 'syscall::unlink*:entry { printf("%d, %s, %s\n", uid, execname, copyinstr(arg0));}
syscall::fsat:entry  /arg0 == 5 / { printf("%d, %s, %s\n", uid, execname, copyinstr(arg2));}'

Answer

この小さな Dtrace スクリプトは、システム内のすべてのファイル削除を簡単に記録します。

dtrace -qn 'syscall::unlink*:entry { printf("%d, %s, %s\n", uid, execname, copyinstr(arg0));}
syscall::fsat:entry  /arg0 == 5 / { printf("%d, %s, %s\n", uid, execname, copyinstr(arg2));}'

Question 2

私の知る限り、「すぐに使える」解決策はありませんが、ファイルシステムイベント (そのディレクトリ上) にイベント駆動型のファイルウォッチャーを使用して、ハンドルに一致する問題のあるプログラムを検索することができます。

このようなアプリケーションが必要な場合は、StackOverflow で質問してみる価値があるかもしれません。そのようなニーズを持っているのはあなただけではないはずですから。

Answer

私の知る限り、「すぐに使える」解決策はありませんが、ファイルシステムイベント (そのディレクトリ上) にイベント駆動型のファイルウォッチャーを使用して、ハンドルに一致する問題のあるプログラムを検索することができます。

このようなアプリケーションが必要な場合は、StackOverflow で質問してみる価値があるかもしれません。そのようなニーズを持っているのはあなただけではないはずですから。

Solaris で特定のファイルまたはフォルダを削除した人物またはサービスを見つけるにはどうすればよいでしょうか?

答え1

答え2

関連情報