Wie Prozesse identifizieren die auf den Parport zugreifen?
Georg Gottleuber
gottleuber at uni-bielefeld.de
Sun Apr 12 21:50:08 CEST 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Stefan,
wenn ich Dich richtig verstanden habe willst du in erster Linie sehen
welche Prozesse auf eine Datei zugreifen, oder? Das geht mit fuser
oder lsof
$ fuser -v /dev/parport1
$ lsof /dev/parport1
Damit siehst du aber nur alle Prozesse, die die Datei gerade eben
benutzen. Wenn der Prozess nach dem Kernel-Crash die Datei schließt
oder sich beendet, müssen alle Dateizugriffe auf den parport
überwacht/geloggt werden. Was meines Wissens nach am besten mit
inotify (Kernelfunktionalität) geht, aber zur Verwendung ein extra
Programm erfordert z. B. inotify-tools (siehe
http://wiki.ubuntuusers.de/inotify ). Dummerweise gibt inotify aber
keinen Prozess an, dh. man erfährt nur, dass die Datei jetzt
geändert/geöffnet wurde. Mit einem lsof direkt dahinter und der
Hoffnung den Prozess noch zu erwischen...
$ inotifywait /dev/parport1 ; lsof /dev/parport1
Ansonsten hat mir eine kurze Suche noch diesen Blogeintrag beschert:
http://www.tomaz.me/2014/01/08/detecting-which-process-is-creating-a-file-using-ld-preload-trick.html
Dort werden noch die Möglichkeiten mit auditd (empfehlenswert) und
$LD_PRELOAD (eher abenteuerlich) beschrieben.
Grüße,
Georg Gottleuber
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iEYEARECAAYFAlUqzHAACgkQ6Hob7lO1A4FgVwCfTtY5tYipQXtkhY2nd6qf7Upf
60EAn2PFjSnYOo7FawWgVvqk0wdCSlgg
=RkEo
-----END PGP SIGNATURE-----
More information about the Linux
mailing list