我想查看读取或写入哪些文件。
是否有任何程序或命令?我记得几年前我使用 Windows 时,我使用这种方法来寻找病毒和恶意软件的隐藏位置。
我想更好地了解哪些程序在重新启动期间正在修改特定文件1。我可以设置一些东西来记录这种信息吗?
轮询当前打开文件的进程将不起作用,因为文件可能只打开几毫秒。
可以使用内核跟踪来收集这些信息吗?
1 /var/lib/alsa/asound.state如果您很好奇,但我对通用解决方案感兴趣。
我想设置一个 cron 作业,它会向我发送有关在过去 15 分钟内执行的特定命令的通知。我可以使用 获取历史记录和时间戳export HISTTIMEFORMAT='%F %T',但我无法真正弄清楚如何根据仅在过去 15 分钟内执行的命令对其进行过滤。有人可以建议我这样做吗?