当前位置：文江博客话题详情

iNotify 能否告诉我受监控的文件移动到了哪里？

发布于 2024-10-17 13:53:48 字数 52 浏览 3 评论 0原文

我想在文件在系统中移动时对其进行监视。 iNotify 可以在它移动时告诉我它的新位置吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

梦毁影碎の 2024-10-24 13:53:48

如果您同时查看文件移出的目录和文件移至的目录，那么您将在源目录上收到一个 IN_MOVED_FROM 事件和一个 IN_MOVED_TO 目标目录上的事件，两者都具有相同的 cookie。然后，您可以使用两个事件的 name 字段来查找文件移入和移出的位置。

如果您只查看源目录，或者只查看目标目录，那么您将只能获得其中一个事件，因此您只能获得一半的信息。这是 inotify 的限制。

回复收藏 0 原文

很糊涂小朋友 2024-10-24 13:53:48

您可以在移动之前获取文件的文件描述符并读取符号链接：

'/proc/self/fd/' + $fd

其中 $fd 是您的文件描述符，此文件描述符将指向您的文件。注意我只在 ext4 上测试过它，它适用于 LVM2，但不适用于 OverlayFS。另外，打开文件描述符将阻止为该文件触发删除事件。

Linux内核版本之间也可能存在问题

You can grab a file descriptor to the file before the move and read the symlink at:

'/proc/self/fd/' + $fd

where $fd is your file descriptor, this file descriptor will point to your file. Note I have only tested this on ext4 and it works with LVM2, but does not work with OverlayFS. Also opening a file descriptor will block remove events from being fired for the file.

There may also be issues between linux kernel versions

回复收藏 0 原文

下雨或天晴 2024-10-24 13:53:48

根据@slightly_toasted的回答那里，您可以使用sudoauditctl -a always,exit -F arch=b64 - S 重命名、rmdir、取消链接、取消链接、重命名 -F dir=/path/to/folder/to/monitor -F key=DONT_MOVE。

DONT_MOVE 键/标签用于标识您将监视的文件/文件夹。

您可以为要观看的不同文件/文件夹创建不同的标签。

要确保存储这些规则，请附加相同的命令（auditctl 除外）-a always,exit -F arch=b64 -S rename,rmdir,unlink,unlinkat,renameat -F dir =/path/to/folder/to/monitor -F key=DONT_MOVE 到 /etc/audit/audit.rules 文件。

为此，您可以使用： sudo echo "-a always,exit -F arch=b64 -S rename,rmdir,unlink,unlinkat,renameat -F dir=/path/to/folder/to/monitor -F键=DONT_MOVE”>> /etc/audit/audit.rules （它说权限被拒绝，因此需要修复）