问题描述
ngingx.pid神秘失踪。。有什么办法可以监听这个文件在一段时间内谁对它进行了操作?
问题解答
回答1:似乎比较麻烦。linux 2.6.13之后提供的inotify机制可以监控文件何时被删除,但是可能不太容易获取到删除者的信息。
绕一点的话,写一个unlink函数,包装unlink系统调用,把调用给出的文件名、调用进程的pid等信息保存到某个地方,然后用Linux的LD_PRELOAD机制替换系统的unlink函数。如果删除者不是静态链接/汇编直接调用unlink,那应该是可以看到结果的。
相关文章:1. 为什么老师,你de button按钮处可以有两个ID是一样的id="loginbtn" 而不会报错啊2. 为什么矛那里的 <a href=" " 这地方为什么是空的呢 ??3. 为什么总是提示我说Template "movieTemplate" not found,我路径都引对了呀4. <tr valign="top"> 看不懂5. mysql - sphinx查询 "中国" 时也能查询到 "中华人民共和国"6. MySQL"="自动 like7. node.js mysql Cannot find module "net" 和 "tls"和"fs" 的问题8. mysql 使用 join 还是 "," 进行多表查询???9. solaris基础和常用知识 (2)10. 发现 <li><a href="/index.php">回到前台</a></li>这样回到首页后,不是登录状态
