Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
     
  Галерея  
  Весельчак У  
  Наша Вики  
  Хранилище  
  Проекты  
     
Правила
     
  Правила форума Правила русского языка  
     
Помощь Поиск Календарь Почта Войти Регистрация  
Форум программистов «Весельчак У» > Операционные системы > Unix и другие > Linux (Модераторы: MOPO3, Sla, McZim) > Тема: Отслеживание запуска программ
 
Страниц: [1]   Вниз
« предыдущая тема следующая тема »
  Печать  
Автор Тема: Отслеживание запуска программ  (Прочитано 10560 раз)
0 Пользователей и 1 Гость смотрят эту тему.
sus1576
Гость
« : 10-11-2007 19:46 » 
Здравствуйте! Мне необходимо написать демон, который будет отслеживать запуск программ и записывать в лог информацию об этом.
Не подскажете, как это можно осуществить? Интересует часть именно отслеживания.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 10-11-2007 20:25 » 
На пользовательском уровне какие возможности отсутствуют.
Посмотри вот это: http://citkit.ru/package/procmon/
Цитата
Process Monitor for Linux - небольшой модуль ядра, позволяющий регистрировать все программы, выполненные в системе. Он пригодится для генерации полных списков программ (и переданных им аргументов), выполненных определенными "потенциально опасными" пользователями в системе.


И не плоди темы!!! Правила, небось, не читал при регистрации?
« Последнее редактирование: 10-11-2007 20:29 от RXL » Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Антон (LogRus)
Глобальный модератор

ru
Offline Offline
Пол: Мужской
Внимание! Люблю сахар в кубиках!


WWW
« Ответ #2 : 13-11-2007 06:30 » 
А можешь воспользоваться интерфейсом ядра inotify в ядрах старше 2.6.14 кажется он есть
ты говоришь какие события ловить, он тебя информирует о том, что события произошли
например, говоришь хочу следить за такими каталогами, событие чтение каталога
и ядрушко тебя будет информировать(callback), если кто-то полезет почитать каталог
Записан
Странно всё это....
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 13-11-2007 14:03 » 
LogRus, а сие умеет процессы отслеживать?
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Антон (LogRus)
Глобальный модератор

ru
Offline Offline
Пол: Мужской
Внимание! Люблю сахар в кубиках!


WWW
« Ответ #4 : 17-11-2007 07:58 » 
RXL, боюсь, что нет
но можно просто следить за открытием испольняемых файлов
Записан
Странно всё это....
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 17-11-2007 13:34 » new
Можно написать свой модуль к ядру, который будет каскадировать системные вызовы на запуск программ.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
« предыдущая тема следующая тема »
 
Форум программистов «Весельчак У» > Операционные системы > Unix и другие > Linux (Модераторы: MOPO3, Sla, McZim) > Тема: Отслеживание запуска программ

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines