如何监测一个文件（目录）的读写情况

前几个要求还是可以满足的，但不借助第三方软件的话，必须安装服务器版的 *** 作系统，例如windows 2003 server或windows 2008 server，可以通过访问系统日志就可以知道是哪个信悔账户、什么时候、读写了什么文件，但是对于读写文件的进程没有这个哗坦改功能。

我想第三方的软件肯定有，就需要你到网上耐乱判心寻找了。

只查看该进程：洞誉ps

-ef

|

grep

11345

查看该进程打开的文件：lsof

-p

11345

查看颂粗内存分配：lcat

/proc/11345/maps

查看堆栈：pstack

11345

查看发出的

系统调用纳樱段

:strace

-p

11345

查看调用

库函数

:ltrace

-p

11345

11345是进程号

1、查看进程“打开”的文件 (方法1)：

1）pidof programe-name(获得想了解的进程(programe-name)的PID)

或ps -aux|grep programe-name(获得想慎派戚了解的进程(programe-name)的PID)

找出进程的PID

2）cd /proc/$PID/fd（会看见文件描述符）

3）ls -l 得到文件描述符指向的实际文件,即当前进羡槐程打开的文件

2、查看进程“打开”的文件 (方法2)：

1）获得想了解的进宽陵程的PID方法同上

2）lsof -c programe-name

或lsof -p $PID

---