Fanotify

Fanotify ist ein Modul des Linux-Kernels, welches die Überwachung von Zugriffen auf Dateien und Ordner (englisch file access control) gestattet. Fanotify wird u. a. von dem Virenscanner ClamAV und der readahead-Implementierung von systemd verwendet.

Fanotify wurde in erster Linie entwickelt, um die Anforderungen von Echtzeitvirenscannern zu erfüllen.^[1] Es unterscheidet sich von Inotify dadurch, dass es eine rekursive Überwachung eines gesamten Dateisystems erlaubt und den Zugriff auf eine Datei auch aktiv unterbinden kann. Außerdem benötigt es root-Rechte, wohingegen Inotify von jedem Nutzer eingesetzt werden kann.^[2]

Weblinks

Linux Programmer's Manual: Fanotify
The fanotify API
Borwinius Wissensdatenbank: Fanotify
fanotify example userspace tools von Eric Paris

Einzelnachweise

↑ fanotify: the fscking all notification system (LWN.net). Abgerufen am 22. April 2018.
↑ Filesystem monitoring in the Linux kernel (Memento vom 29. Juli 2014 im Internet Archive)

[1] fanotify: the fscking all notification system (LWN.net). Abgerufen am 22. April 2018.

[lanedo-2] Filesystem monitoring in the Linux kernel (Memento vom 29. Juli 2014 im Internet Archive)

[1]

[2]

Fanotify

Weblinks

Einzelnachweise

Navigationsmenü

Suche