Sto cercando di trovare un modo affidabile per trovare quale processo sulla mia macchina sta cambiando un file di configurazione ( /etc/hosts
per essere precisi).
So che posso usare lsof /etc/hosts
per scoprire quali processi attualmente hanno il file aperto, ma questo non aiuta perché il processo sta ovviamente aprendo il file, scrivendolo e quindi richiudendolo.
Ho anche osservato l' lsof
opzione di ripetizione (-r), ma sembra andare veloce solo una volta al secondo, che probabilmente non catturerà mai la scrittura in corso.
Conosco un paio di strumenti per monitorare le modifiche al filesystem, ma in questo caso voglio sapere quale processo è responsabile, il che significa coglierlo in atto.