← retour aux snippets

opensnoop (bcc): tracer les ouvertures de fichiers

Afficher les fichiers ouverts par process pour identifier un accès inattendu.

bash ebpf #bcc#opensnoop#fs

objectif

Comprendre quelles applis touchent des fichiers sensibles.

code minimal

sudo opensnoop

utilisation

# filtrer par process
sudo opensnoop -n mysqld

variante(s) utile(s)

# filtrer par PID
sudo opensnoop -p 1234

notes

  • ne pas laisser tourner longtemps en forte activité.
  • combinez avec lsof pour confirmer.