? ? 最近在搞系統(tǒng)安全檢測，為了實(shí)現(xiàn)程序完整性檢測，先是安裝了tripwire，結(jié)果對方說不是實(shí)時(shí)的，無奈之下，我又找到了inotify-tools這個(gè)工具。實(shí)際上，inotify是Linux 2.16.13內(nèi)核以后的一個(gè)新特性。?

?Inotify 是一個(gè) Linux特性，它監(jiān)控文件系統(tǒng)操作，比如讀取、寫入和創(chuàng)建。Inotify 反應(yīng)靈敏，用法非常簡單，并且比 cron 任務(wù)的繁忙輪詢高效得多。

inotify-tools是利用這個(gè)特性的簡單工具。

? ?照樣上網(wǎng)根據(jù)系統(tǒng)版本找對應(yīng)rpm包，找到后安裝時(shí)提示缺少libinotifytools.so.0……我感覺安裝rpm包從來沒有順利過。再找對應(yīng)的librpm包，安裝之后搞定。

#inotifywait -rm 目錄名稱 ?即可監(jiān)控對應(yīng)目錄的文件變化，具體的利用還要寫腳本……