Lista prób dostępu procesu do plików

[ultr]

Witam,

Czy możliwe jest wylistowanie do jakich plików próbował uzyskać dostęp dany proces i mu się to nie udało?
Chodzi o informacje, że np. proces
- próbował pisać do /home/ultr/.plik, ale ten plik jest tylko do odczytu,
- chciał czytać /var/log/messages, ale nie ma praw odczytu,
- próbował usunąć /bin/bash, i mu się to nie udało,
itp.

Wiem, że jest polecenie lsof, ale chyba ono nic tu nie da.

Szukałem też sporo na google i albo jestem ślepy, albo nie da się tego zrobić

[arctgx]

Próbowałeś strace lub ltrace? Tylko że to idzie nie wg numeru procesu, który już działa, a trzeba odpalić go z nazwą polecenia (może i się mylę).

Kawałek ze strace aumix:

Kod: [Zaznacz]

access("/usr/share/themes/Raleigh/gtk-2.0/gtkrc", F_OK) = 0
lstat64("/usr/share/themes/Raleigh/gtk-2.0/gtkrc", {st_mode=S_IFREG|0644, st_size=69, ...}) = 0
open("/usr/share/themes/Raleigh/gtk-2.0/gtkrc", O_RDONLY|O_LARGEFILE) = 5
read(5, "#\\n# This theme is the default th"..., 4000) = 69
read(5, "", 4000)                       = 0
close(5)

P.S. ltrace chyba nie ma nic wspólnego z Twoim wątkiem - pokazuje chyba tylko funkcje z bibliotek.

[ultr]

Faktycznie, nie pomyślałem o tym Dzięki.

Przy odpalaniu procesu też by wystarczyło, ale da się nawet podłączyć do już działającego: "strace -p PID".

Tylko jak wpływa to na wydajność takiego procesu?

[arctgx]

Myślę że wpływa sporo - odpal zresztą większe aplikacje. Mogę sobie wyobrazić że sama analiza zjada trochę, a i wyświetlić masę komunikatów w konsoli to też zajęcie.

A jeśli o komunikatach, to muszę kiedyś poprzedzić poleceniem time (z basha) rozpakowanie jakiejś większej paczki z dużą ilością plików (np. źródła jądra) tarem z opcją v i bez niej, i samodzielnie się przekonać czy spora ilość komunikatów jest w stanie cokolwiek spowolnić.

Nie zaglądałem szczegółowo do man strace, ale opcja -p zaraz mi się przyda do podpięcia pod numer procesu xfs (X Font Server), który zaczyna grzać mi 40% CPU, kiedy odpalam googleearth - ale o tym może w innym wątku.