nginx – ngingx.pid fehlt auf mysteriöse Weise. Ist es möglich zu überwachen, wer diese Datei über einen bestimmten Zeitraum hinweg bearbeitet hat?

Question

ngingx.pid fehlt auf mysteriöse Weise. . Gibt es eine Möglichkeit, diese Datei über einen bestimmten Zeitraum hinweg zu überwachen und zu ermitteln, wer Vorgänge daran durchgeführt hat?

習慣沉默 · Answer

似乎比较麻烦。linux 2.6.13之后提供的inotify机制可以监控文件何时被删除，但是可能不太容易获取到删除者的信息。

绕一点的话，写一个unlink函数，包装unlink系统调用，把调用给出的文件名、调用进程的pid等信息保存到某个地方，然后用Linux的LD_PRELOAD机制替换系统的unlink函数。如果删除者不是静态链接/汇编直接调用unlink，那应该是可以看到结果的。

PHP8, ich komme auch

Lernen Sie das Website-Layout in 30 Minuten

Shangguan Oracle Video-Tutorial für Anfänger bis Fortgeschrittene

Ihre erste Zeile UNI-APP-Code

Flattern Sie von Grund auf bis zum App-Start

Brother Lian Neues Linux-Video-Tutorial

AXURE 9 Video-Tutorial (geeignet für die interaktive Produktdesign-Benutzeroberfläche von Product Manager)

Zero Basic Proficiency PS-Video-Tutorial

16-tägiges UI-Video-Tutorial für den Einstieg

PS-Techniken und Slicing-Techniken-Video-Tutorial

Video-Tutorial zum Bau und zur Projekteinführung der Alibaba Cloud-Umgebung

Überblick über Computernetzwerke – Grundkenntnisse, die Programmierer beherrschen müssen

Grundlegendes Tutorial für Programmierer – Erklärung des HTTP-Protokolls

Websocket-Video-Tutorial