Wie Prozesse identifizieren die auf den Parport zugreifen?

Georg Gottleuber gottleuber at uni-bielefeld.de
Sun Apr 12 21:50:08 CEST 2015


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Stefan,

wenn ich Dich richtig verstanden habe willst du in erster Linie sehen
welche Prozesse auf eine Datei zugreifen, oder? Das geht mit fuser
oder lsof

$ fuser -v /dev/parport1
$ lsof /dev/parport1

Damit siehst du aber nur alle Prozesse, die die Datei gerade eben
benutzen. Wenn der Prozess nach dem Kernel-Crash die Datei schließt
oder sich beendet, müssen alle Dateizugriffe auf den parport
überwacht/geloggt werden. Was meines Wissens nach am besten mit
inotify (Kernelfunktionalität) geht, aber zur Verwendung ein extra
Programm erfordert z. B. inotify-tools (siehe
http://wiki.ubuntuusers.de/inotify ). Dummerweise gibt inotify aber
keinen Prozess an, dh. man erfährt nur, dass die Datei jetzt
geändert/geöffnet wurde. Mit einem lsof direkt dahinter und der
Hoffnung den Prozess noch zu erwischen...

$ inotifywait /dev/parport1 ; lsof /dev/parport1

Ansonsten hat mir eine kurze Suche noch diesen Blogeintrag beschert:

http://www.tomaz.me/2014/01/08/detecting-which-process-is-creating-a-file-using-ld-preload-trick.html

Dort werden noch die Möglichkeiten mit auditd (empfehlenswert) und
$LD_PRELOAD (eher abenteuerlich) beschrieben.

Grüße,
Georg Gottleuber
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iEYEARECAAYFAlUqzHAACgkQ6Hob7lO1A4FgVwCfTtY5tYipQXtkhY2nd6qf7Upf
60EAn2PFjSnYOo7FawWgVvqk0wdCSlgg
=RkEo
-----END PGP SIGNATURE-----



More information about the Linux mailing list