Herhangi bir akıllıca sistemde, chroot'ları kendileriyle ayarlamadıysanız /dev
, tüm cihaz dosyaları altındadır /dev
. Yalnızca kök aygıt dosyaları oluşturabilir, bu nedenle başka yerlerde aygıt dosyaları oluşturan kötü amaçlı kullanıcılar hakkında endişelenmenize gerek yoktur.
Tek yapmanız gereken, /dev
ilgilendiğiniz dosyayla aynı cihaza atıfta bulunan dosyaları bulmak .
ls -lR /dev |awk '/^c/ && $5 == "81," && $6 == "0"'
Bunun sadece göstereceği muhtemel /dev/video0
. Genellikle her cihaz için tek bir cihaz dosyası vardır ve muhtemelen ona ek sembolik bağlantılar vardır.
Böylece sorunuza pratik cevap basit olanıdır. Hangi işlemlerin cihaz dosyasının açık olduğunu kontrol etmeniz yeterli.
fuser /dev/video0
Erişimleri izlemek istiyorsanız (yani, cihaz dosyasını istediğiniz zaman açabilecek işlemleri yakalayın), cihaz dosyalarında Linux'un dosya erişim izleme yöntemlerinden birini kullanın : bir saat ayarlayın (ve cihazın hangi işlemlere sahip olduğunu kontrol edin) dosya (lar) açık
inotifywait -m -e open,close /dev/video0 &
sleep 1; fuser /dev/video0 # check for processes that have already opened the device
veya sistem kayıtlarına girişleri kayıt edecek bir denetim kuralı oluşturmak (genellikle /var/log/audit/audit.log
)
auditctl -w path=/dev/video0 &
sleep 1; fuser /dev/video0 # check for processes that have already opened the device
lsof
(vefuser
) varsayılan olarak ihtiyacınız olanı yapmaz.