Fanotify
Fanotify ist ein Modul des Linux-Kernels, welches die Überwachung von Zugriffen auf Dateien und Ordner (englisch file access control) gestattet. Fanotify wird u. a. von dem Virenscanner ClamAV und der readahead-Implementierung von systemd verwendet.
Fanotify wurde in erster Linie entwickelt, um die Anforderungen von Echtzeitvirenscannern zu erfüllen.[1] Es unterscheidet sich von Inotify dadurch, dass es eine rekursive Überwachung eines gesamten Dateisystems erlaubt und den Zugriff auf eine Datei auch aktiv unterbinden kann. Außerdem benötigt es root-Rechte, wohingegen Inotify von jedem Nutzer eingesetzt werden kann.[2]
Weblinks
- Borwinius Wissensdatenbank: Fanotify
- fanotify example userspace tools von Eric Paris
- Linux Programmer's Manual: Fanotify
- The fanotify API
Einzelnachweise
- ↑ fanotify: the fscking all notification system (LWN.net). Abgerufen am 22. April 2018.
- ↑ Filesystem monitoring in the Linux kernel (Memento vom 29. Juli 2014 im Internet Archive)