
Есть ли способ в Linux найти файлы, к которым был доступ (чтение, запись, неважно) во время загрузки компьютера и работы? Или, что еще лучше, файлы, к которым вообще НЕ был доступ в течение некоторого времени? Я знаю, что есть команда find / -atime +60
(например, для файлов старше 60 дней), но проблема в том, что в этой системе изменение атрибута atime для файлов отключено, так как она работает с флэш-карты. Поэтому мне нужен какой-то другой способ найти эти файлы.
решение1
Для файлов, к которым осуществляется доступ во время загрузки, я бы начал сureadahead:
$ sudo ureadahead --dump | grep /
который выводит содержимое места, /var/lib/ureadahead/pack
где хранятся профилированные обращения к загрузочным файлам.
В противном случае существует множество способов контролировать доступ к файлам:
- inotify-инструменты, видетьмониторинг доступа к файлам и каталогам в Linux
- loggedfs, но его может быть сложно настроить во время загрузки.
- жирная трасса, сообщать о событиях доступа к файлам в масштабах всей системы.
- аудитctlвероятно, также.
бутчартможет быть полезно визуализировать то, что происходит во время загрузки.