我需要获取特定时间范围内我的 linux 机器(AIX、Solaris、Red Hat、CentOS、HP-UX)上所有已修改文件的列表(类似于 Windows 中的 proc mon 或 forfiles)
我尝试使用查找 命令。但是因为它没有根据特定的 PID 进行搜索,所以我得到了太多的结果。 我想通过查找被特定进程修改的文件来缩小结果范围。我对特定的 PID 使用了 lsof 命令。但是我得到了被访问文件的列表,这对我没有帮助,因为我不知道这个过程是否改变了它们。 我为特定的 PID 尝试了 strace 命令,但输出很难处理(无关信息太多,我需要 24 小时时间范围)
我有点走到了死胡同。有任何想法吗? (简而言之 - 我想获取特定时间范围内特定进程的所有修改文件的列表)
最佳答案
Linux 不维护任何类型的记录日志,其中哪些文件被哪个进程修改了。
唯一记录的信息是每个文件的最后修改时间戳。甚至可以通过具有适当特权的任何进程任意调整到 future 十年,例如。
简短的回答是您要查找的信息不存在。
关于linux - 我怎么知道哪些文件被 linux 机器中的特定进程修改了?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33258077/