文件或目录访问记录

最新推荐文章于 2021-07-10 17:07:06 发布
最新推荐文章于 2021-07-10 17:07:06 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: LINUX 文章标签: linux内核 delete user path access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws_zll/article/details/7698484
版权 
inotifywait 收集有关文件访问信息,可自行安装 inotify-tools,有的linux内核需要编译才可使用,新发行的内核默认启用

#!/bin/bash

#监控并记录指定目录下增,删,改,打开,关闭,移动....的文件或目录

path=$1

#可写成变量或直接写要监控的目录

1,inotifywait -m -r -e  create,move,delete $path -q

2,inotifywait -m -r -e  create,move,delete /data0 -q

调用可指定输出日志

sh mon.sh /data0 >/tmp/mon.log &

如果报错,则说明你要监控的目录下的文件数已经超过设定的最大文件数,可以进行更改

Failed to watch /data0; upper limit on inotify watches reached!
Please increase the amount of inotify watches allowed per user via `/proc/sys/fs/inotify/max_user_watches'.

cat /proc/sys/fs/inotify/max_user_watches
8192

-m 持续监控   -r 允许递归监控目录(子目录)  -e 指定需要监控的事件列表  -q 减少冗余信息,只打印出所需要的信息

事件       描述

访问(access)   读取文件

修改(modify )   文件内容被修改

属性(attrib )      文件元数据被修改

移动(move )     移动操作

创建(create )    创建操作

打开(open )      打开操作

关闭(close )      关闭操作

删除(delete )    删除操作


ws_zll
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
whatfiles:记录任何Linux进程访问哪些文件
02-25
什么文件 Whatfiles是Linux实用程序,用于记录另一个程序在系统上读取/写入/创建/删除的文件。 它也跟踪目标进程创建的任何新进程和线程。 理由: 长期以来,我一直很沮丧,因为缺少一个简单的实用程序来查看进程从main()退出到哪个文件。 无论您不信任软件供应商还是担心恶意软件,了解程序或安装程序对系统的作用都非常重要。 lsof仅观察时间,而strace很大且有些复杂。 样本输出: mode: read, file: /home/theron/.gimp-2.8/tool-options/gimp-clone-tool, syscall: openat(), PID: 8566, process: gimp mode: read, file: /home/theron/.gimp-2.8/tool-options/gimp-heal-tool, syscall: ope
Linux 更改 max_user_watches
Ruby Tips
12-06 1941
运行查看当前限制: cat /proc/sys/fs/inotify/max_user_watches 通过编辑/etc/sysctl.conf 并将此行添加到文件末尾,可以将限制增加到最大值: fs.inotify.max_user_watches=524288 更多问题看参考: https://code.visualstudio.com/docs/setup/linux 这样就可以愉快地在本地使用 VSCode + Remote-SSH,完整本地云端一体化的开发环境了。 ...
sysctl: setting key “fs.inotify.max_user_watches“: Read-only file system
weixin_42375768的博客
07-10 6030
环境: 使用vscode远程连接服务器(linux),使用了docker。 问题: 工作目录下的文件太多,无法实时监控文件的变化。vscode报出警告:“VSCode报警:无法在这个大型工作区中监视文件更改。” 原始方案: 我尝试按照下面这个帖子中的方法解决问题 https://blog.csdn.net/p1279030826/article/details/105465508,但是一直无法把fs.inotify.max_user_watches的值修改成功。当执行“sysctl -p”,会.
fs.inotify.max_user_watches默认值太小,导致too many open files
weiguang1017的专栏
01-12 4万+
看到too many open files可能想到fs.file-max参数,其实还受下面参数影响: fs.inotify.max_queued_events:表示调用inotify_init时分配给inotify instance中可排队的event的数目的最大值,超出这个值的事件被丢弃,但会触发IN_Q_OVERFLOW事件。 fs.inotify.max_user_instanc
linux 文件所有人能访问记录,如何查看 Linux文件打开情况?
weixin_29967003的博客
05-07 2168
原标题:如何查看 Linux文件打开情况?作者:守望(本文来自作者投稿,简介见末尾)前言我们都知道,在linux下,“一切皆文件”,因此有时候查看文件的打开情况,就显得格外重要,而这里有一个命令能够在这件事上很好的帮助我们-它就是lsof。Linux 下有哪些文件在介绍lsof命令之前,先简单说一下,linux主要有哪些文件:普通文件目录符号链接面向块的设备文件面向字符的设备文件管道和命名管道...
学会分析网站原始访问日志
许立峰的专栏
07-28 1008
如果你的博客或网站是搭建在付费主机上,如果你是博客或网站的管理员,如果你连原始访问日志(Raw Access Log)是什么都不知道,或者对其根本不屑一顾,我只能说你是一个不称职的网站管理员,一旦网站出问题,必定是束手无策!     相信大家都在自己的网站上安装了网站统计的代码,
linux下关于文件操作记录
x13163303344的专栏
07-03 7315
使用MT7688跑的openwrt系统做了一个控制器,已经在项目上应用,程序功能还可以继续完善,有兴趣的可以看看智能控制器参数说明,通过485的接口可以使用协议转换器来控制舞台灯具,协议转换器可以看看这个链接:485协议转换器参数说明​​​​​​​     Linux的fopen函数详解: fopen(打开文件) 相关函数 open,fclose表头文件 #include<stdi...
含有ip访问记录日志文件
11-11
含有ip访问记录日志文件,可用于作为日志分析的数据集,使用样例:https://github.com/LuoCheng0104/KafkaSpark
局域网共享文件访问日志记录软件、控制共享文件访问操作软件的使用
10-01
主要介绍了局域网共享文件访问日志记录软件、控制共享文件访问操作软件的使用,需要的朋友可以参考下
如何查看局域网共享文件访问记录.pdf
11-26
如何查看局域网共享文件访问记录.pdf
如何选择局域网ftp文件管理器、公司ftp服务器文件访问记录软件
10-01
主要介绍了如何选择局域网ftp文件管理器、公司ftp服务器文件访问记录软件,需要的朋友可以参考下
Windows批处理脚本访问域共享文件
11-25
后续新员工要访问共享文件夹时,为了提高工作效率和方便性,直接发个批处理文件过去,员工点击执行会自动记录用户凭证并在桌面创建对应的快捷方式。批处理方式一:只创建快捷方式,由用户名和密码手动输入批处理方式...
使用inotify-tools监控Linux下网站文件变动情况
weixin_34043301的博客
04-12 97
1、下载 wget --no-check-certificate http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz   2、环境预安装 yum install gcc   3、编译 tar zxf inotify-tools-3.14.tar.gz cd inotify-t...
Linux记录用户信息文件
sdd220的博客
10-27 6397
账号 与所有系统账号,使用者,root相关信息都记录在/etc/passwd文件夹中 个人密码 与个人密码相关的文件记录在/etc/shadow文件夹中 群组 Linux中所有的群组名记录在/etc/group文件夹中
Linux使用记录1
浅梦的学习笔记
03-01 922
The Linux Foundation Debian Family Systems (such as Ubuntu) SUSE Family Systems (such as openSUSE) Fedora Family Systems (such as CentOS) Linux Structure and Installation Linux支持的不同类型的文件系统传统硬盘文件系统:ext2
linux系统日志文件的详细介绍
aaaa_xiebiao的博客
03-04 1万+
日志文件的作用 日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。. 日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。 日志文件的分类 1.内核...
linux文件访问时间、修改时间、更改时间
daiyudong2020的博客
08-29 9308
基本概念: linux对每个文件维护3个时间段(访问时间、修改时间、更改时间),它们的意义于图4-19中。 在linux下没有创建时间的概念,也就是不能知道文件的建立时间,但如果文件建立后就没有修改过,修改时间=建立时间,但是不能依赖文件内容来判断文件是否被修改,举个例子,用vim打开文件,不做任何修改操作,执行保存退出,修改时间也会被改变成当前时间,而实际上文件内容并没有被改变。
Linux 查看登录日志
热门推荐
...
08-17 14万+
一、查看日志文件  Linux查看/var/log/wtmp文件查看可疑IP登陆  last -f /var/log/wtmp   该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从...
nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法
心 境地
01-09 10万+
今天访问测试代码 火狐浏览器访问 https://www.abc.com 出现一个很怪异的问题,报错: ssl 107 (net::ERR_SSL_PROTOCOL_ERROR)  刚开始以为是ssl失效了,重新安装了一遍 安装过程: 第一步# openssl genrsa -des3 -out server1.key 1024 Generating RSA private key,
pe盘中屏蔽文件访问记录
最新发布
11-16
PE盘是一种可移动储存设备,可以在计算机启动时用来引导操作系统。为了保护个人隐私,有时候需要屏蔽文件访问记录。以下是一些方法来实现这一目标。 首先,可以使用PE盘上的加密软件来加密文件。加密软件可以将文件转换为只有授权用户才能解密的格式,并且在用户访问文件时不会留下任何痕迹。 其次,可以通过PE盘上的文件管理工具来隐藏文件。隐藏文件就意味着文件在正常的文件浏览器中是不可见的,只有在使用特定的命令或软件才能查看到这些文件。这样,只有知道隐藏文件的存在的人才能找到和访问它们。 另外,也可以使用PE盘上的隐私保护工具来清除文件访问记录。这种工具可以帮助删除计算机上的临时文件、缓存文件,以及其他和文件访问相关的记录。通过清除这些记录,其他人将很难知道你访问了哪些文件。 最后,如果不希望PE盘被其他人发现,可以考虑将其设为隐藏或者密码保护。隐藏PE盘将它从文件浏览器中删除,只有通过特殊命令或软件才能找到它。密码保护则需要输入正确的密码才能访问PE盘中的文件。 总之,PE盘中屏蔽文件访问记录的方法包括使用加密软件加密文件、隐藏文件、清除文件访问记录,以及设为隐藏或密码保护。这些方法可以确保文件的安全,并保护个人隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值