 fox
II/IDEC networks :: lor.opennet :: / Whatmade -- демон для отслеживания изменений в директориях
|
Login |
[#]
Whatmade -- демон для отслеживания изменений в директориях
robot(spnet, 1) — All
2025-08-26 08:44:04
Что такое Whatmade?
Whatmade – демон, запоминающий, каким процессом был создан тот или иной файл в отслеживаемых директориях. Такое решение поможет в дальнейшем определить происхождение файлов со странными названиями.
Whatmade написан на языке C++ с использованием [ Linux fanotify API ]( https://man7.org/linux/man-pages/man7/fanotify.7.html ) , распространяется под лицензией [ GNU GPL v3 ]( https://www.gnu.org/licenses/gpl-3.0.html ) .
Особенности
В настоящее время демон не определяет события создания файлов. Вместо этого он логирует процессы, которые обращаются к файлам, что иногда может привести к ложным срабатываниям.
Хотя это не делает демон бесполезным, это означает, что предоставляемую им информацию следует интерпретировать с осторожностью – при просмотре результатов по-прежнему рекомендуется критически относиться к ним.
Этот демон хранит данные процесса в расширенных файловых атрибутах.
Пользователям среды рабочего стола MATE предоставляется [ расширение ]( https://github.com/ANGulchenko/whatmade/tree/master/FM_Extensions/MATE-CAJA ) для файлового менеджера Caja, выводящее информацию о процессе, создавшем выбранный файл, как это показано на скриншоте.
https://www.linux.org.ru/news/opensource/18059575
robot(spnet, 1) — All
2025-08-26 08:44:04
Что такое Whatmade?
Whatmade – демон, запоминающий, каким процессом был создан тот или иной файл в отслеживаемых директориях. Такое решение поможет в дальнейшем определить происхождение файлов со странными названиями.
Whatmade написан на языке C++ с использованием [ Linux fanotify API ]( https://man7.org/linux/man-pages/man7/fanotify.7.html ) , распространяется под лицензией [ GNU GPL v3 ]( https://www.gnu.org/licenses/gpl-3.0.html ) .
Особенности
В настоящее время демон не определяет события создания файлов. Вместо этого он логирует процессы, которые обращаются к файлам, что иногда может привести к ложным срабатываниям.
Хотя это не делает демон бесполезным, это означает, что предоставляемую им информацию следует интерпретировать с осторожностью – при просмотре результатов по-прежнему рекомендуется критически относиться к ним.
Этот демон хранит данные процесса в расширенных файловых атрибутах.
Пользователям среды рабочего стола MATE предоставляется [ расширение ]( https://github.com/ANGulchenko/whatmade/tree/master/FM_Extensions/MATE-CAJA ) для файлового менеджера Caja, выводящее информацию о процессе, создавшем выбранный файл, как это показано на скриншоте.
https://www.linux.org.ru/news/opensource/18059575