Surveiller l’utilisation et l’accès au système de fichiers Mac OS X avec opensnoop

L’utilitaire opensnoop est un outil étonnant pour traquer les spécificités comme les fichiers auxquels des applications spécifiques accèdent, mais vous pouvez également utiliser opensnoop pour surveiller tous les accès au système de fichiers dans Mac OS X. Pour ce faire, exécutez l’utilitaire sans aucun drapeau :

sudo opensnoop

On vous demandera votre mot de passe root, puis on vous présentera immédiatement un feu de données montrant tout ce qui se passe dans Mac OS X.

Vous vous demandez ce que sont toutes ces informations que vous voyez ? Le guide coloré ci-dessous vous montre ce qui vous intéressera le plus : Le violet est l’ID du processus, le bleu est le nom du processus et le rouge est le chemin d’accès au fichier :

En général, les informations les plus utiles à suivre sont le nom du processus et le chemin d’accès au fichier auquel le processus donné accède. Vous trouverez une correspondance entre les processus affichés dans opensnoop et le contenu du moniteur d’activité / gestionnaire de tâches.

Vous pouvez également suivre un dossier spécifique et découvrir avec quoi vous y accédez :

sudo opensnoop -f /path/to/file

Vous pouvez également suivre tout ce qui se rapporte à un fichier ou à une application spécifique en utilisant le grep. Par exemple, je veux suivre tout ce qui a trait à l’application Terminal ou aux fichiers qui s’y rapportent :

sudo opensnoop | grep Terminal

Nous vous l’avons déjà montré, mais vous pouvez également suivre des demandes spécifiques avec leur numéro de processus ou le nom de l’application :

sudo opensnoop -n Terminal

À moins que vous ne soyez en train de résoudre des problèmes très vagues ou que vous ne vouliez juste voir ce qui se passe dans les coulisses de Mac OS X via la ligne de commande, c’est une bonne idée d’utiliser opensnoop avec quelques détails pour ne pas être inondé d’informations.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *