Fanotify

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Fanotify ist ein Modul des Linux-Kernels, welches die Überwachung von Zugriffen auf Dateien und Ordner (englisch file access control) gestattet. Fanotify wird u. a. von dem Virenscanner ClamAV und der readahead-Implementierung von systemd verwendet.

Fanotify wurde in erster Linie entwickelt, um die Anforderungen von Echtzeitvirenscannern zu erfüllen[1]. Es unterscheidet sich von Inotify dadurch, dass es eine rekursive Überwachung eines gesamten Dateisystems erlaubt und den Zugriff auf eine Datei auch aktiv unterbinden kann. Allerdings ist es nicht als Ersatz für Inotify gedacht, da es keine Umbenennungen oder Löschvorgänge überwachen kann. Außerdem benötigt es root-Rechte, wohingegen Inotify von jedem Nutzer eingesetzt werden kann.[2]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. fanotify: the fscking all notification system [LWN.net]. Abgerufen am 22. April 2018.
  2. Filesystem monitoring in the Linux kernel