Closed. This question is off-topic. It is not currently accepting answers. Learn more。
想改进这个问题吗?Update the question所以堆栈溢出的值小于aa>。
三年前关闭。
问题是:
我在服务器上有一个文件,它需要有一组特定的权限,比如644。有时有些进程会将权限更改为600,我不知道是哪一个。我怎样才能在表演中抓住它?
对于这类问题和其他类似的问题,我正在寻找一组系统库(我认为)可以插入到正常库之前,它们的功能与正常库几乎相同,只是它们在某种程度上记录了调用以及时间戳和肇事者的姓名。有什么工具-库,什么-提供这个吗?
想改进这个问题吗?Update the question所以堆栈溢出的值小于aa>。
三年前关闭。
问题是:
我在服务器上有一个文件,它需要有一组特定的权限,比如644。有时有些进程会将权限更改为600,我不知道是哪一个。我怎样才能在表演中抓住它?
对于这类问题和其他类似的问题,我正在寻找一组系统库(我认为)可以插入到正常库之前,它们的功能与正常库几乎相同,只是它们在某种程度上记录了调用以及时间戳和肇事者的姓名。有什么工具-库,什么-提供这个吗?
最佳答案
首先,您需要确定这是由哪个程序更改的。要做到这一点,您可以使用SElinux,一些linux发行版(如果不是全部的话)将其设置在/etc/selinux
中,在这里您可以定义允许的规则。违反规则的行为将被拒绝,但失败的尝试也将被记录下来(这样既可以消除症状,又可以指出原因)。
有关SElinux的更多信息,我建议您访问Unix/Linux交换。
如果它是您自己的程序,下一步可能是在gdb
下运行它,并在chmod
函数处放置一个条件断点。您在gdb
中还有一个功能,就是从断点执行打印输出并继续,这将允许程序几乎正常运行,但是可以为每个chmod
ed的文件获取打印输出。
关于c - 系统库进行跟踪? ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/34290215/
10-12 20:54