我正在尝试找到一种可靠的方法来查找我机器上的哪个进程正在更改配置文件(/etc/hosts具体来说)。
/etc/hosts
我知道我可以lsof /etc/hosts用来找出当前打开文件的进程,但这无济于事,因为该进程显然是打开文件,写入文件,然后再次关闭它。
lsof /etc/hosts
我还查看了lsof重复选项 (-r),但它似乎只以每秒一次的速度运行,这可能永远不会捕获正在进行的写入。
lsof
我知道有几个用于监视文件系统更改的工具,但在这种情况下,我想知道哪个进程负责,这意味着在行动中捕获它。
linux system-monitoring
linux ×1
system-monitoring ×1