Fanotify

Fanotify ist ein Modul des Linux-Kernels, welches die Überwachung von Zugriffen auf Dateien und Ordner (englisch file access control) gestattet. Fanotify wird u. a. von dem Virenscanner ClamAV und der readahead-Implementierung von systemd verwendet.

Fanotify wurde in erster Linie entwickelt, um die Anforderungen von Echtzeitvirenscannern zu erfüllen. Es unterscheidet sich von Inotify dadurch, dass es eine rekursive Überwachung eines gesamten Dateisystems erlaubt und den Zugriff auf eine Datei auch aktiv unterbinden kann. Außerdem benötigt es root-Rechte, wohingegen Inotify von jedem Nutzer eingesetzt werden kann.

Weblinks

Linux Programmer's Manual: Fanotify
The fanotify API
Borwinius Wissensdatenbank: Fanotify
fanotify example userspace tools von Eric Paris

Einzelnachweise

↑ fanotify: the fscking all notification system (LWN.net). Abgerufen am 22. April 2018.
↑ Filesystem monitoring in the Linux kernel (Memento vom 29. Juli 2014 im Internet Archive)

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] fanotify: the fscking all notification system (LWN.net). Abgerufen am 22. April 2018.

[lanedo-2] Filesystem monitoring in the Linux kernel (Memento vom 29. Juli 2014 im Internet Archive)