Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在Linux/Mac中查找文件系统中由进程完成的所有更改?_Linux_Security_Command Line_Process_Lsof - Fatal编程技术网
Fatal编程技术网
  • linux/
  • 在Linux/Mac中查找文件系统中由进程完成的所有更改?

在Linux/Mac中查找文件系统中由进程完成的所有更改?

linux security command-line process

在Linux/Mac中查找文件系统中由进程完成的所有更改?,linux,security,command-line,process,lsof,Linux,Security,Command Line,Process,Lsof,假设我要运行一个Mac程序,在我的主目录中进行一些修补。这个程序需要ROOT权限才能运行,我不知道它到底做了什么,因为我没有源代码 如何通过程序查看文件系统中所有更改的列表? 我知道我可以通过lsof-p pid列出当前打开的文件。但是我如何回顾程序在我的整个文件系统中所做的所有更改呢 我想到的另一件事是使用find,但我没弄明白 附带问题。当应用程序获得根权限时,pid是否会更改?您可以使用strace记录应用程序执行的所有操作。 事实上,它可以跟踪原始命令生成的所有子级 strace-o t

假设我要运行一个Mac程序,在我的主目录中进行一些修补。这个程序需要ROOT权限才能运行,我不知道它到底做了什么,因为我没有源代码

如何通过程序查看文件系统中所有更改的列表? 我知道我可以通过lsof-p pid列出当前打开的文件。但是我如何回顾程序在我的整个文件系统中所做的所有更改呢

我想到的另一件事是使用find,但我没弄明白

附带问题。当应用程序获得根权限时,pid是否会更改?

您可以使用strace记录应用程序执行的所有操作。 事实上,它可以跟踪原始命令生成的所有子级

strace-o traces-ff./to trace的应用程序 这将生成多个跟踪文件,每个进程一个文件。
然后,您可以对其进行grep,以查看触动了哪些文件以及写入了哪些文件。

这很好!虽然我需要为MacOs找到一些工作等价物