Saya mencoba menemukan cara yang dapat diandalkan untuk menemukan proses mana pada mesin saya yang mengubah file konfigurasi ( /etc/hosts
lebih spesifik).
Saya tahu saya dapat menggunakan lsof /etc/hosts
untuk mencari tahu proses apa yang saat ini membuka file, tetapi ini tidak membantu karena prosesnya jelas membuka file, menulis padanya, dan kemudian menutupnya lagi.
Saya juga melihat lsof
opsi repeat (-r), tetapi sepertinya hanya berjalan secepat satu detik, yang mungkin tidak akan pernah menangkap penulisan yang sedang berlangsung.
Saya tahu beberapa alat untuk memantau perubahan pada sistem file, tetapi dalam hal ini saya ingin tahu proses mana yang bertanggung jawab, yang berarti menangkapnya dalam tindakan.