¿Cómo registro la ejecución de programas dentro de un directorio independientemente del shell?


0

Tengo curiosidad por saber cuándo se usa exactamente un directorio en particular y cuándo se carga en la memoria. ¿Hay alguna manera de colocar un enlace de bajo nivel en el sistema de archivos de Linux que dice que cuando se lee un archivo con opción de ejecución, registre este evento?

Otras preguntas destacan herramientas de auditoría o seguimiento dentro de un shell particular. En mi opinión, la solución perfecta bloquearía los ejecutables a menos que la transacción de registro sea exitosa y se active por la presencia de un archivo de configuración (es decir, ejecutabletracker.conf).


Regardless of shell ? . Creo que Shell debe tenerse en cuenta debido a las cuestiones de dependencia del sistema y la portabilidad.
C0deDaedalus

Ok, mmm, ¿qué pasa si vamos con bash en la versión LTS más reciente de ubuntu?
John Drinane

Un directorio nunca se "carga en la memoria". Puede usar la inotifyAPI para ver eventos del sistema de archivos como el acceso de lectura de archivos (y registrarlos). No estoy seguro de por qué crees que el bloqueo tiene algo que ver con esto.
dirkt

No creo que esté relacionado con el bloqueo ... eso es lo que deseo implementar. Gracias por la mención de inotify que probablemente sea útil. Pseudocódigo para lo que estaba pensando: inotifique el evento para el archivo con ejecución, si el directorio está marcado para monitoreo, interrumpa la ejecución y registre la ejecución con metadatos, reanude la ejecución.
John Drinane
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.