¿Es posible registrar cada acceso al disco/directorio?

¿Es posible registrar cada acceso al disco/directorio?

Necesito algún script que registre (simplemente envíe a la consola o al archivo) cada acceso a algún disco o directorio (cualquiera de los dos funciona para mí). También me gustaría saber a qué se accedió exactamente (a qué subdirectorio o archivo). Mi sistema es ubuntu linux. ¿Es posible y cómo puedo hacerlo?

Respuesta1

Eche un vistazo a inotify, para eso está diseñado exactamente. IBM tiene una introducción medio decente (aunque algo desactualizada) enhttp://www.ibm.com/developerworks/linux/library/l-inotify.html

Respuesta2

Si lo que desea es monitorear las acciones de una sola secuencia de programa con un script de filtro simple, en términos más generales, consulte "auditd" de SElinux.

http://en.wikipedia.org/wiki/Strace http://linux.die.net/man/8/auditd

En el lado de Windows, mire el filemon de los chicos de SysInternals.

http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx

Respuesta3

Puedes usarincron, que es una herramienta similar a cron para eventos del sistema de archivos de inotify.

Puede definir una acción que se ejecutará cada vez que ocurra el evento IN_ACCESS.

La configuración es tan fácil como cron:

<path> <mask> <command>

Dónde:

  • <path>es una ruta del sistema de archivos (cada espacio en blanco debe ir precedido de una barra invertida)
  • <mask>es una máscara simbólica (ver inotify.h; use comas para separar símbolos) o numérica para eventos
  • <command>es una aplicación o script para ejecutar en los eventos

Respuesta4

Si está realmente seguro de que desea ver ese gran resultado, puede utilizar auditd. Pero puede causar un bucle infinito si desea imprimirlo en un archivo, ya que cualquier acceso a un archivo significaría imprimirlo en su archivo de registro. Imprimir en un archivo de registro también es acceso a un archivo, por lo que también debería imprimirse en un archivo de registro. Así que ten cuidado.

Incluso si no hay un bucle infinito, la cantidad de datos que se imprimirá debería ser realmente grande. Si cambia su pregunta a qué desea lograr con este monitoreo, es posible que las personas puedan sugerir una manera mejor que registrar el acceso a todos los archivos.

información relacionada