Opensnoop के साथ मैक ओएस एक्स फाइल सिस्टम उपयोग और एक्सेस की निगरानी करें

Opensnoop उपयोगिता विशिष्टताओं को ट्रैक करने के लिए एक अद्भुत टूल है जैसे फाइल विशिष्ट अनुप्रयोगों तक पहुंच रहे हैं, लेकिन आप मैक ओएस एक्स में सभी फाइल सिस्टम एक्सेस की निगरानी के लिए opensnoop का भी उपयोग कर सकते हैं। ऐसा करने के लिए, उपयोगिता को बिना किसी झंडे के चलाएं:

sudo opensnoop

आपको अपने रूट पासवर्ड के लिए कहा जाएगा, और फिर आपको तुरंत डेटा के फ़ायरहोज के साथ प्रस्तुत किया जाएगा जो मैक ओएस एक्स के भीतर चल रहा है।

आश्चर्य की बात है कि आप जो भी जानकारी देख रहे हैं वह है? नीचे दी गई रंगीन मार्गदर्शिका आपको दिखाती है कि आपको निम्नलिखित में क्या दिलचस्पी होगी: बैंगनी प्रक्रिया आईडी है, ब्लू प्रक्रिया का नाम है, और लाल फ़ाइल पथ है:

आम तौर पर, सबसे उपयोगी जानकारी का पालन करने के लिए प्रक्रिया की प्रक्रिया और उस फ़ाइल के पथ को दिया जाता है जो दी गई प्रक्रिया तक पहुंच रही है। गतिविधि मॉनीटर / टास्क मैनेजर में क्या है, इसके साथ आपको opensnoop में कौन सी प्रक्रियाएं दिखायी जाती हैं, इसके बारे में आपको एक पत्राचार मिलेगा।

आप एक विशिष्ट फ़ाइल का भी पालन कर सकते हैं और यह पता लगा सकते हैं कि इसके साथ क्या पहुंच रहा है:

sudo opensnoop -f /path/to/file

या आप grep का उपयोग कर किसी विशिष्ट फ़ाइल या ऐप से संबंधित किसी भी चीज़ को ट्रैक कर सकते हैं। उदाहरण के लिए, मैं टर्मिनल ऐप या उससे संबंधित फाइलों के साथ होने वाली हर चीज का पालन करना चाहता हूं:

sudo opensnoop | grep Terminal

हमने आपको पहले यह दिखाया है, लेकिन आप विशिष्ट प्रक्रियाओं को या तो उनकी प्रक्रिया आईडी या ऐप नाम से ट्रैक कर सकते हैं:

sudo opensnoop -n Terminal

जब तक आप बहुत अस्पष्ट समस्याओं का निवारण नहीं कर रहे हैं या आप बस देखना चाहते हैं कि कमांड लाइन के माध्यम से मैक ओएस एक्स के दृश्यों के पीछे क्या चल रहा है, तो कुछ विशिष्टताओं के साथ opensnoop का उपयोग करना एक अच्छा विचार है ताकि आप जानकारी के साथ गंदे न हों।