linux 那个进程修改了文件

在Linux系统中，要确定哪个进程修改了文件，可以使用inotify工具或者查看系统日志。以下是一些基础概念和相关信息：

基础概念

inotify：Linux内核的一个特性，它提供了一种监控文件系统事件的机制。
系统日志：记录了系统中发生的事件，包括文件的修改。

应用场景

安全审计：监控文件的非法访问或修改。
数据备份：在文件变化时自动触发备份脚本。
程序调试：追踪程序运行时对文件的修改。

如何确定哪个进程修改了文件

使用`inotify`

安装inotify-tools：
安装inotify-tools：
使用inotifywait监控文件变化：
使用inotifywait监控文件变化：
这个命令会持续监控指定文件的修改事件，并输出相关信息。
结合lsof查找进程：当inotifywait检测到文件变化时，可以使用lsof命令查找正在访问该文件的进程：
结合lsof查找进程：当inotifywait检测到文件变化时，可以使用lsof命令查找正在访问该文件的进程：

查看系统日志

查看系统日志文件，通常位于/var/log目录下，例如/var/log/syslog或/var/log/messages。
使用grep命令过滤文件修改相关的日志：
使用grep命令过滤文件修改相关的日志：

示例代码

以下是一个简单的脚本示例，结合inotifywait和lsof来监控文件变化并查找修改文件的进程：

#!/bin/bash

FILE_PATH="/path/to/file"

inotifywait -m "$FILE_PATH" | while read dir action file; do
    echo "File $FILE_PATH was $action by:"
    lsof "$FILE_PATH"
done

解决问题的方法

权限问题：确保监控脚本有足够的权限读取文件和系统日志。
日志轮转：注意系统日志可能会被轮转，需要定期检查新的日志文件。
性能考虑：inotify在高负载情况下可能会有性能问题，需要合理配置监控的文件数量和事件类型。

通过上述方法，可以有效地追踪和确定哪个进程修改了文件。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

lsof 查看进程打开那些文件或者查看文件给那个进程使用

可以列出被进程所打开的文件的信息。被打开的文件可以是 1.普通的文件，2.目录 3.网络文件系统的文件，4.字符设备文件 5....(函数)共享库 6.管道，命名管道 7.符号链接 8.底层的socket字流，网络socket，unix域名socket 9.在linux里面，大部分的东西都是被当做文件的…..还有其他很多怎样使用...列出除了某个用户外的被打开的文件信息 lsof -u ^root 备注：^这个符号在用户名之前，将会把是root用户打开的进程不让显示 10....通过某个进程号显示该进行打开的文件 lsof -p 1 11. 列出多个进程号对应的文件信息 lsof -p 123,456,789 12....列出除了某个进程号，其他进程号所打开的文件信息 lsof -p ^1 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 lsof -i tcp 15.

1.6K1 0

windows 技巧篇-查看文件夹被那个进程占用，文件夹占用解除方法

有时候我们关闭程序后，发现之前被程序占用的文件夹还是被占用状态。因为一些程序逻辑不完善的原因，常规的关闭并没有彻底的杀死进程。下面给大家介绍下查看占用文件夹进程的方法。...第二步：在 cpu 页签里的关联句柄处搜索被占用的文件夹路径。然后就能查到占用该文件夹相关的进程，右键结束就 ok 了。 ?

8.4K2 0

Linux 的进程间通信：文件和文件锁

前言使用文件进行进程间通信应该是最先学会的一种IPC方式。任何编程语言中，文件IO都是很重要的知识，所以使用文件进行进程间通信就成了很自然被学会的一种手段。...假设我们要并发100个进程，这些进程约定好一个文件，这个文件初始值内容写0，每一个进程都要打开这个文件读出当前的数字，加一之后将结果写回去。...本文更加偏重的是Linux环境提供了多少种文件锁以及他们的区别是什么？ flock和lockf 从底层的实现来说，Linux的文件锁主要有两种：flock和lockf。...从应用的角度来说，Linux内核虽然号称具备了强制锁的能力，但其对强制性锁的实现是不可靠的，建议大家还是不要在Linux下使用强制锁。...鉴于此，我们就不在此介绍如何在Linux环境中打开所谓的强制锁支持了。我们只需知道，在Linux环境下的应用程序，flock和lockf在是锁类型方面没有本质差别，他们都是建议锁，而非强制锁。

7.7K1 3

linux 用户、文件权限、进程、软件管理

用户管理口令文件 /etc/passwd 影子口令文件 /etc/shadow 组账号文件 /etc/group 组口令文件 /etc/gshadow ?...//添加 groupmod [-gn] //修改 groupdel //删除 cat /etc/passwd 查询用户列表文件权限管理...chmod chmod 770 test.txt //如设置000权限，但root用户还是对其有权限 chmod u+r test.txt chmod u=rw test.txt 改文件所属组...必要参数: -c 当发生改变时输出调试信息 -f 不显示错误信息 -R 处理指定目录以及其子目录下的所有文件 -v 运行时显示详细的处理信息 chgrp -R dierzu text.txt //...将文件text.txt 的所属已更改为 dierzu 进程管理查看进程 ps -elf 实时查看进程：top 杀死进程 kill pid 软件管理 RH（RedHat）：yum Debian

2.1K3 2

linux lsof命令查看文件占用进程

1.lsof简介 lsof（list open files）是一个列出当前系统打开文件的工具。在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。...：进程的名称 PID：进程标识符 USER：进程所有者 FD：文件描述符，应用程序通过文件描述符识别该文件。...例如，linux限制了进程能够打开文件的数目。通常这个数值很大，所以不会产生问题，并且在需要时，应用程序可以请求更大的值（直到某个上限）。...二、恢复删除的文件当Linux计算机受到入侵时，常见的情况是日志文件被删除，以掩盖攻击者的踪迹。管理错误也可能导致意外删除重要的文件，比如在清理旧日志时，意外地删除了数据库的活动事务日志。...Aug 4 13:50:15 holmes86 kernel: Linux version 2.6.22.1-8 (root@everestbuilder.linux-ren.org) (gcc version

14.3K4 0

linux命令chmod 777_chmod无法访问没有那个文件或目录

Linux的常用命令一、关于文件权限的基本理论知识二、关于文件权限的命令（1）查看文件权限（2）文件权限的基本知识（3）关于修改权限的命令一、关于文件权限的基本理论知识一个Linux...①chgrp(change group的简写)命令可以更改文件的所属组，格式为： chgrp [组名][文件名] 例如：下图我们修改了test目录的所属组权限由workhah所属组改成root所属组了...---- ②chown(change owner的简写)命令可以更改文件的所有者，其格式为：chown [用户名][文件名] 例如：下图我们修改了test目录的所属者权限由workhah所属组改成root...而这些数字是为了方便更改文件的权限，Linux使用数字代替rwx，具体规则为：r 等于4，w 等于2，x 等于1，- 等于0。...在LInux系统中，一个目录的默认权限为755，一个文件的默认权权限为644。 ---- ④umask命令用于更改文件的默认权限，其格式为：umask xxx(这里的xxx代表三个数字)。

9.1K2 0

Linux下查看进程打开的文件句柄数

在 Linux 平台上运行的进程都会从系统资源申请一定数量的句柄，而且系统控制了进程能够申请的最大句柄数量。...用户程序如果不及时释放无用的句柄，将会引起句柄泄露，从而可能造成申请资源失败，导致系统文件句柄用光连接不能建立。本文主要介绍Linux下如何查看和修改进程打开的文件句柄数，避免这类问题的发生。...在 Linux 系统中，进程与文件之间是通过“打开文件”操作建立连接，文件系统会返回文件句柄来唯一标识进程与文件的连接。每当一个进程执行完毕之后，Linux 系统会将与进程相关的文件句柄自动释放。...与 Windows 系统的设置不同，Linux 系统对进程可以调用的文件句柄数做了限制，在默认情况下，每个进程可以调用的最大句柄数为 1024 个。超过了这个数值，进程则无法获得新的句柄。...因此，句柄的泄露将会对进程的功能失效造成极大的隐患。如何修改系统最大句柄数 Linux 中，单个进程能够打开的最大文件句柄数量是可以配置的，系统默认是 1024。

55.7K5 2

调整进程的最大linux文件描述符

１．介绍 ---- ulimit 命令提供了针对 shell和或由该 shell 启动的进程占用资源的控制。持久化修改生效是在/etc/security/limits.conf中进行数据写入．...maxsyslogins/priority/locks/sigpending/msgqueue/nice/rtprio/ value: -1/unlimited/infinity/ 具体值要修改最大文件描述符重点在于...item和value 2.修改 ---- 2.1 先查看当前用户最大文件描述符数量： 1 ulimit -Hn 2 ulimit -Sn 2.2 修改当前用户进程的最大文件描述符数量： 1 vim

3.1K5 0

Linux shell 多进程和文件队列处理任务

再将过期的日期删除存在的问题两个for循环相当于O(n^2)的复杂度顺序执行这么多的任务没有充分利用其服务器的资源拉取的文件未压缩，导致网络流量浪费任务都混杂在一个文件中，不清晰如果任务的执行时间超过...1天，会对定时任务造成影响想到的解决方法将串行任务执行改成并行任务执行任务分解到不同的文件中，用专门的处理进程处理先压缩后拉取，然后删除掉应用服务器上的压缩文件前期准备由于对shell以前只是停留在偶尔用的程度...，许多知识都需要现查，因此又去学习了一遍，其中包括shell中多进程任务执行，文件监听处理，以及常用的Linux命令 Linux多任务执行 (多任务执行|http://www.cnblogs.com/xudong-bupt.../p/6079849.html) (多进程并发|http://www.cnblogs.com/stevendes1/p/6725898.html) 我第一个看到的是第一个博客，不过他写的多进程程序里有问题...& done 其他 Linux函数调用，scp，gzip，echo等命令看了下他们的man页，做起来更有信心动手任务分类目前有两个任务，一是拉取日志，二是删除过期日志，因此使用两个文件队列来分别表示这两个任务

2K3 0

深入Linux基础：文件系统与进程管理详解

在Linux运维领域，文件系统和进程管理是两个至关重要的基础知识。理解它们的原理和实际操作，不仅有助于我们更高效地管理服务器，还能快速定位问题、优化性能。...一、Linux文件系统详解1. 文件系统的基本概念文件系统是操作系统中用于组织和存储数据的一套机制。在Linux中，所有资源（包括硬件设备）都以文件的形式存在，根目录/是整个文件系统的起点。...Linux支持多种文件系统类型，如：ext4：Linux默认文件系统，稳定且支持大文件。XFS：高性能文件系统，适合大规模数据存储。Btrfs：支持快照和数据压缩的现代文件系统。2....文件系统结构Linux文件系统是一个树状结构，常见目录用途如下：目录说明/home用户的个人目录/etc系统配置文件目录/var可变数据目录（如日志）/dev设备文件目录/tmp临时文件存放地3....什么是进程？进程是程序运行的实例，是资源分配和调度的基本单位。在Linux中，每个进程都分配一个唯一的PID（进程ID）。2.

810 0

Linux 进程、线程、文件描述符的底层原理

Linux 中的进程其实就是一个数据结构，顺带可以理解文件描述符、重定向、管道命令的底层工作原理，最后我们从操作系统的角度看看为什么说线程和进程基本没有区别。...你编译好的那个可执行程序只是一个文件，不是进程，可执行文件必须要载入内存，包装成一个进程才能真正跑起来。...因为硬件都是由内核管理的，我们的进程需要通过「系统调用」让内核进程访问硬件资源。 PS：不要忘了，Linux 中一切都被抽象成文件，设备也是文件，可以进行读和写。...管道符其实也是异曲同工，把一个进程的输出流和另一个进程的输入流接起一条「管道」，数据就在其中传递，不得不说这种设计思想真的很巧妙：到这里，你可能也看出「Linux 中一切皆文件」设计思路的高明了，不管是设备...为什么说 Linux 中线程和进程基本没有区别呢，因为从 Linux 内核的角度来看，并没有把线程和进程区别对待。

1.4K1 0

Linux系统初始化进程及文件（带命令）

前言本章将会讲解Linux系统初始化进程及文件以及使用的命令。...一.系统初始化进程及文件 1.init 进程 Linux操作系统中的进程使用数字进行标记，每个进程的身份标记号称为PID，在引导Linux操作系统的过程中。...init进程正是维持整个Linux操作系统运行的所有进程的“始祖”，因此init进程是不允许被轻易终止的，需要切换不同的系统运行状态时，可以向lnit进程发送正确的执行参数，由init自身来完成相关操作...换言之，CentOS 7系统中运行的第一个 init 进程是“/lib/systemd/systemd”，systernd 守护进程负责Linux 的系统和服务， systemctl用于控制Systerd...htpd,service的软连接文件。

4053 0

Linux 进程、线程、文件描述符的底层原理

Linux 中的进程其实就是一个数据结构，顺带可以理解文件描述符、重定向、管道命令的底层工作原理，最后我们从操作系统的角度看看为什么说线程和进程基本没有区别。...你编译好的那个可执行程序只是一个文件，不是进程，可执行文件必须要载入内存，包装成一个进程才能真正跑起来。...PS：不要忘了，Linux 中一切都被抽象成文件，设备也是文件，可以进行读和写。...到这里，你可能也看出「Linux 中一切皆文件」设计思路的高明了，不管是设备、另一个进程、socket 套接字还是真正的文件，全部都可以读写，统一装进一个简单的files数组，进程通过简单的文件描述符访问相应资源...为什么说 Linux 中线程和进程基本没有区别呢，因为从 Linux 内核的角度来看，并没有把线程和进程区别对待。

2.5K3 0

Linux中查看端口被哪个进程占用、进程调用的配置文件、目录等

1.查看被占用的端口的进程，netstat/ss -antulp | grep :端口号 2.通过上面的命令就可以列出，这个端口被哪些应用程序所占用，然后找到对应的进程PID 3.根据PID查询进程...如果想详细查看这个进程，PID具体是哪一个进程，可以通过命令的方式进行查看进程的详细信息，ps -ef | grep 进程PID 或者ps -aux | grep 进程PID 通过执行上面的命令，...就可以看到这个进程的详细信息，同时也可以看到这个进程存在的目录，进程执行的文件、配置文件等信息。...4.查看进程所在目录。...通过ll /proc/进程PID/cwd命令，可以直接查看进程所在的目录，这样的话就可以快速定位到进程的目录查找他的进程目录之后，就可以对这个应用程序进行一系列的操作，比如说重启删除等！

7.1K3 0

如何解决Linux系统下pyaudio安装缺少文件问题error: portaudio.h: 没有那个文件或目录

_20161030.tgz # 2 解压 tar -zxvf pa_stable_v190600_20161030.tgz # 3 切换到portaudio cd portaudio # 4 执行配置文件.../configure make make install 修改~/.bashrc vim ~/.bashrc # 在文件最后一行加入 export LD_LIBRARY_PATH=$LD_LIBRARY_PATH

2.5K3 0

【Linux】认识Linux内核中进程级别的文件结构体【files_struct】＆文件IO模型初步演示

file结构体：它代表一个打开的文件，是Linux内核中的结构体区分： files_struct结构体：是Linux内核中定义的一个结构体，用于表示进程级别的文件描述符表，并记录了该进程当前打开的所有文件的信息...如下图：进程结构体task_struct有一个文件指针指向files_struct结构体，files_struct结构体经过系统调用open后生成file结构体：二.文件描述符fd与进程文件描述符表...fd_array 1.file_struct结构体介绍 files_struct结构体是Linux内核中定义的一个结构体，用于表示进程级别的文件描述符表。...在Linux系统中，每个进程都有一个与之关联的文件描述符表，该表记录了该进程当前打开的所有文件的信息。...注意：进程运行的时候默认把标准输入，标准输出，标准错误打开，占用了fd0，1，2位，为了让程序员默认进行输入输出代码编写（0,1,2对应的物理设备一般是：键盘，显示器，显示器） files_struct

2491 0

linux如何查看进程_java读取一个文件夹下的所有文件

ps -ef | grep xxx 找出进程ID Linux 在启动一个进程的时候，系统会在 /proc 下创建一个以 PID 命名的进程信息的文件夹查看方式：ll /proc/PID 或 ls -l.../proc/PID cwd 符号链接的是进程运行目录； exe 符号链接的是执行程序的绝对路径； cmdline：程序运行时输入的命令重命名: 进入包所在目录 mv 原名新名删除包 rm 包名

2.5K2 0

Linux 更改文件打开数和进程数、高并发调优

conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 关闭sysrq功能 kernel.sysrq = 0 core文件名中添加

2.2K2 0

Linux CC++多进程同时写一个文件（二）

本文是这《Linux C/C++多进程同时写一个文件》系列文章的第二篇，上一篇文章演示了两个非亲缘关系的进程同时写一个文件的情形，并得出了数据只会错乱但不会覆盖的结论。..._1.c程序很简单，主要是fork后的父子进程把对应p_buf指向的静态区数据写入到文件LINUX_MUTIL_PROCESS_WRITE_1中。..._1.c * @Describe Linux C/C++多进程同时写一个文件（二） * @Author vfhky 2017-10-29 21:23 https://typecodes.com...最后通过tail -f LINUX_MUTIL_PROCESS_WRITE命令查看文件写入情况，从下图两个红色标注可以看出父进程写入4096字节（123456789）后在字符3后子进程开始4096字节（...4 结论从上面小节的测试过程可以发现，和上文中两个非亲缘关系的进程同时写一个文件一样，两个亲缘关系的父子进程同时写一个文件时会出现数据混乱的情况，但是两个进程写入的数据没有覆盖。

4211 0

Linux CC++多进程同时写一个文件（三）

本文是这《Linux C/C++多进程同时写一个文件》系列文章的第三篇，上一篇文章演示了两个亲缘关系的进程（父子进程）同时写一个文件的情形，并得出了数据只会错乱但不会覆盖的结论。...这篇文章主要是在第一篇文章的基础上，加上上篇文章的分析，更深下一步地探索两个非亲缘关系的进程同时写一个文件的问题。...为了测试多进程同时写文件的情景，需要复制linux_process_fork1_7.c程序为linux_process_fork1_8.c，同时把p_buf指向改成abcdefghi，然后分别编译成两个不同的可执行文件..._7.c * @Describe Linux C/C++多进程同时写一个文件（三） * @Author vfhky 2017-10-29 22:23 https://typecodes.com...4 结论从测试结果可以得出：两个非亲缘关系的进程同时写一个文件时，如果没有设置append同步文件偏移量，那么两个进程写入的数据会出现覆盖的情况。

3211 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux 那个进程修改了文件

基础概念

相关优势

应用场景

如何确定哪个进程修改了文件

使用inotify

查看系统日志

示例代码

解决问题的方法

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

使用`inotify`