J'essaie de trouver un moyen fiable de déterminer quel processus de ma machine modifie un fichier de configuration ( /etc/hosts
pour être spécifique).
Je sais que je peux utiliser lsof /etc/hosts
pour savoir quels processus ont actuellement le fichier ouvert, mais cela n’aide en rien, car le processus est en train de l’ouvrir, de l’écrire, puis de le refermer.
J'ai aussi regardé l' lsof
option de répétition (-r), mais elle semble aller aussi vite qu'une fois par seconde, ce qui ne capturera probablement jamais l'écriture en cours.
Je connais quelques outils pour surveiller les modifications apportées au système de fichiers, mais dans ce cas, je veux savoir quel processus est responsable, ce qui signifie que cela doit être pris en compte dans la loi.