ฉันมักจะใช้ inotfiy_add_watch เพื่อตรวจสอบการลบไฟล์ มันใช้ได้กับไฟล์ทั่วไปหรือแม้แต่ไฟล์อุปกรณ์ส่วนใหญ่ (/dev/zero, etc...) แต่ล้มเหลวสำหรับ /dev/null ดูเหมือนว่าการดำเนินการใด ๆ จะไม่ทำให้เกิดเหตุการณ์ที่ไม่แจ้งให้ทราบ Whyï¼ มีวิธีอื่นในการตรวจสอบ rm /dev/null หรือไม่ ขอบคุณ!
บน Linux inotify มีข้อ จำกัด เฉพาะระบบไฟล์ เอกสาร บอกว่า "ระบบไฟล์หลอกต่างๆ เช่น /proc, /sys และ /dev/pts ไม่สามารถมอนิเตอร์ได้ด้วย inotify"
ระบบตรวจสอบลินุกซ์ มีความสามารถในการบันทึกการเรียกระบบโดยพลการ ตัวอย่างการเฝ้าติดตามไฟล์ที่คุณอาจใส่เข้าไป /etc/audit/rules.d/specialdev.rules อาจจะเป็น:
-a เสมอ ออก -F arch=b64 -S ยกเลิกการเชื่อมโยง ยกเลิกการเชื่อมโยง เปลี่ยนชื่อ เปลี่ยนชื่อ -F สำเร็จ = 1 -F เส้นทาง =/dev/null -k พัฒนาพิเศษ
-a เสมอ ออก -F arch=b32 -S ยกเลิกการเชื่อมโยง ยกเลิกการเชื่อมโยง เปลี่ยนชื่อ เปลี่ยนชื่อ -F สำเร็จ = 1 -F เส้นทาง =/dev/null -k พัฒนาพิเศษ
หมายเหตุการกรองการเรียกระบบเฉพาะที่ลบไฟล์จริง ไม่ใช่แค่เขียนลงไป ค้นหารายการล่าสุดด้วยสิ่งที่ชอบ:
ausearch --เริ่มเมื่อวาน --จบตอนนี้ --key specialdev
คุณสามารถบอกได้จากรายการบันทึกเหล่านี้ว่าเกิดขึ้นเมื่อใด ID กระบวนการและการสื่อสาร uid แบบต่างๆ และบริบท selinux เบาะแสที่ดี แต่คุณยังต้องค้นหาเชลล์สคริปต์ที่เสียหายหรืออะไรก็ตาม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
