标签: system-calls
我遇到了一个问题,一个未知进程(在Linux中)更改了某些文件的权限,我正在寻找一种方法来确定它可能是哪个进程。理想情况下,有一种方法可以记录对特定系统调用的所有调用,包括PID,程序名称和时间戳;我想可以通过挂钩系统调用并在将调用传递给内核之前提取所需的信息来做到这一点。有没有这样的工具?
答案 0 :(得分:0)
来自服务器故障问题:Unix filesystem hook 由Steven Monday回答 工具调用icron可能会帮助你。