Whatmade -- демон для отслеживания изменений в директориях
Что такое Whatmade?
Whatmade — демон, запоминающий, каким процессом был создан тот или иной файл в отслеживаемых директориях. Такое решение поможет в дальнейшем определить происхождение файлов со странными названиями.
Whatmade написан на языке C++ с использованием Linux fanotify API, распространяется под лицензией GNU GPL v3.
Особенности
В настоящее время демон не определяет события создания файлов. Вместо этого он логирует процессы, которые обращаются к файлам, что иногда может привести к ложным срабатываниям.
Хотя это не делает демон бесполезным, это означает, что предоставляемую им информацию следует интерпретировать с осторожностью — при просмотре результатов по-прежнему рекомендуется критически относиться к ним.
Этот демон хранит данные процесса в расширенных файловых атрибутах.
Пользователям среды рабочего стола MATE предоставляется расширение для файлового менеджера Caja, выводящее информацию о процессе, создавшем выбранный файл, как это показано на скриншоте.
>>> Подробности на GitHub
