Fanotify
Fanotify ist ein Modul des Linux-Kernels, welches die Überwachung von Zugriffen auf Dateien und Ordner (englisch file access control) gestattet. Fanotify wird u. a. von dem Virenscanner ClamAV und der readahead-Implementierung von systemd verwendet. Fanotify wurde in erster Linie entwickelt, um die Anforderungen von Echtzeitvirenscannern zu erfüllen. Es unterscheidet sich von Inotify dadurch, dass es eine rekursive Überwachung eines gesamten Dateisystems erlaubt und den Zugriff auf eine Datei auch aktiv unterbinden kann. Außerdem benötigt es root-Rechte, wohingegen Inotify von jedem Nutzer eingesetzt werden kann.
Fanotify ist ein Modul des Linux-Kernels, welches die Überwachung von Zugriffen auf Dateien und Ordner (englisch file access control) gestattet. Fanotify wird u. a. von dem Virenscanner ClamAV und der readahead-Implementierung von systemd verwendet.
Fanotify wurde in erster Linie entwickelt, um die Anforderungen von Echtzeitvirenscannern zu erfüllen.[1] Es unterscheidet sich von Inotify dadurch, dass es eine rekursive Überwachung eines gesamten Dateisystems erlaubt und den Zugriff auf eine Datei auch aktiv unterbinden kann. Außerdem benötigt es root-Rechte, wohingegen Inotify von jedem Nutzer eingesetzt werden kann.[2]
Weblinks
[Bearbeiten | Quelltext bearbeiten]- Linux Programmer's Manual: Fanotify
- The fanotify API
- Borwinius Wissensdatenbank: Fanotify
- fanotify example userspace tools von Eric Paris
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ fanotify: the fscking all notification system (LWN.net). Abgerufen am 22. April 2018.
- ↑ Filesystem monitoring in the Linux kernel ( vom 29. Juli 2014 im Internet Archive)