我正在编写一个程序,它将监视选择文件和目录以进行更改.一些文件是世界可写的,一些是所有者,一些是组.

我需要做的是能够找出最后一个修改(而不仅仅是访问)文件的人.不知怎的,我认为这很简单,因为我们知道文件的inode ..但是我似乎无法找到任何获得此方法的方法.我认为有一种实用的方法可以将任何给定的inode与最后访问它的uid相关联.

我想我已经挤了谷歌所有它会给我这个话题.

任何帮助表示赞赏.我正在用C编写程序.


编辑:

在修改文件的任何程序的PID很久之后,我需要能够做到这一点.

解决方法:

如果您使用的是2.6内核,则可以利用内核的auditd守护程序. Check this URL out.它可能会给你一些关于如何完成你想要的东西的提示.我确定你可以在C中使用一个API.

标签: linux, inode

相关文章推荐

添加新评论,含*的栏目为必填