Overvåg Mac OS X-filsystembrug og adgang med opensnoop

Opennoop-værktøjet er et fantastisk værktøj til at spore specifikationer som de filer, som specifikke applikationer har adgang til, men du kan også bruge opensnoop til at overvåge al filsystemadgang i Mac OS X. For at gøre dette skal du køre værktøjet uden vedhæftede filer:

sudo opensnoop

Du bliver bedt om din rodadgangskode, og du vil straks blive præsenteret med en brandslange data, der viser alt, hvad der sker i Mac OS X.

Undrer du over, hvad al den information du ser er? Den farvede vejledning nedenfor viser dig, hvad du vil være mest interesseret i at følge: Purple er proces-id, blå er procesnavn og rødt er filsti:

Generelt er de mest nyttige oplysninger, der skal følges, procesnavnet og stien til filen, den givne proces får adgang til. Du finder en korrespondance til, hvilke processer der vises i opensnoop med hvad der er i aktivitetsovervågningen / opgaveadministratoren.

Du kan også følge en bestemt fil og opdage, hvad der er adgang til det med:

sudo opensnoop -f /path/to/file

Eller du kan spore alt der vedrører en bestemt fil eller app ved hjælp af grep. For eksempel vil jeg følge alt, hvad der har at gøre med Terminal app eller filer relateret til det:

sudo opensnoop | grep Terminal

Vi har vist dig dette før, men du kan også spore specifikke applikationer med enten deres proces id eller app navn:

sudo opensnoop -n Terminal

Medmindre du fejler fejlfinding meget vage problemer, eller du bare vil se, hvad der foregår bag kulisserne i Mac OS X via kommandolinjen, er det en god idé at bruge opensnoop med nogle specifikationer, så du ikke oversvømmes med information.