Aldrin Martoq escribió:
On Sat, 2009-01-03 at 00:36 +0100, Miguel Oyarzo O. wrote:
Horst H. von Brand escribió:
Miguel Oyarzo O. <[email protected]> wrote:
monitoreando varias veces por minuto ese directorio en busca *algo*
y desearia que la consulta fuera mas liviana.
Que hace que "algo" pueda aparecer alli? No es mas facil interceptar a
quien lo crea? No te servira mejor alguna cosa basada en inotify(7)?
No, muy pobre la info de inotifywatch
Investigo lo que mencionó Alvaro (fuser)
inotify esta limitado porque no tienes el PID o UID. Ahora si el proceso
es lento puedes hacer un lsof o fuser justo despues de que alguien abre
un archivo.
Lo que busco es saber la ruta del archivo ejecuta una instruccion WRITE
(incorporada o como llamada al systema) en un directorio determinado.
No se entiende, en particular "la ruta del archivo no ejecuta writes". Y
para que quieres esto?
Me exprese mal.. lo lei y efectivamente faltan palabras (es problemas de
mi teclado y kernel que omiten palabras e ideas completas)
Aqui va un upgrade:
Lo que busco es saber la ruta *del archivo* que lanzó el comando write
(cualquier metodo) para escribir en /var/tmp o /tmp,
ademas que me muestre el ID-proceso, el comando y user que utilizó.
Lo que dices de lsof, si.. por alli comencé, pero solo me da bastante
info del file que se escribe, no de quien *lo* escribe.
Hay otro correo despues del tuyo... vere que me dice
gracias,
Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas
