Можно ли контролировать все права на запись в файловую систему всего процесса

Можно ли контролировать все права на запись в файловую систему всего процесса под Linux?

У меня есть несколько разных смонтированных файловых систем. Многие из них являются tempfs .

Меня интересуют все записи в корневую файловую систему, кроме tempfs, devtmpfs и т. Д.

Я ищу что-то, что будет выводить: write n Bytes to /targe/filepath ... Какой инструмент мониторинга может перечислить все эти записи системных вызовов? Могут ли они быть отфильтрованы по точкам монтирования?

Существует ряд инструментов, которые вы можете использовать в различных сценариях, в зависимости от конкретной информации, которую вы ищете. Брендан Грегг имеет хорошее резюме:

Диаграмма инструментов наблюдаемости

Для ввода / вывода для определенных устройств может blktrace , хотя может быть трудно отобразить его вывод в определенные файлы.

Лучшим инструментом для вашего случая может быть SystemTap ; определенно стоит потратить время на то, чтобы научиться им пользоваться. Вам нужно будет проследить, чтобы все файлы открывались и записывались, а затем обрабатывать вывод. Это все еще пропустит ввод / вывод из отображенных в памяти файлов; вы сможете увидеть это с blktrace но это будет post-pagecache, поэтому он не будет перехватывать каждую явную запись (где-то на этом сайте обсуждается, но я не могу найти ее сейчас) Посмотрите этот ответ для примера, включающего SystemTap (для отслеживания открытых файлов).