Tengo curiosidad por saber cuándo se usa exactamente un directorio en particular y cuándo se carga en la memoria. ¿Hay alguna manera de colocar un enlace de bajo nivel en el sistema de archivos de Linux que dice que cuando se lee un archivo con opción de ejecución, registre este evento?
Otras preguntas destacan herramientas de auditoría o seguimiento dentro de un shell particular. En mi opinión, la solución perfecta bloquearía los ejecutables a menos que la transacción de registro sea exitosa y se active por la presencia de un archivo de configuración (es decir, ejecutabletracker.conf).
Ok, mmm, ¿qué pasa si vamos con bash en la versión LTS más reciente de ubuntu?
—
John Drinane
Un directorio nunca se "carga en la memoria". Puede usar la
—
dirkt
inotify
API para ver eventos del sistema de archivos como el acceso de lectura de archivos (y registrarlos). No estoy seguro de por qué crees que el bloqueo tiene algo que ver con esto.
No creo que esté relacionado con el bloqueo ... eso es lo que deseo implementar. Gracias por la mención de inotify que probablemente sea útil. Pseudocódigo para lo que estaba pensando: inotifique el evento para el archivo con ejecución, si el directorio está marcado para monitoreo, interrumpa la ejecución y registre la ejecución con metadatos, reanude la ejecución.
—
John Drinane
Regardless of shell
? . Creo que Shell debe tenerse en cuenta debido a las cuestiones de dependencia del sistema y la portabilidad.