Monitor Bagaimana dan Kapan Proses Mengakses File dengan opensnoop
Anda dapat melihat proses apa yang dilakukan dengan sistem file Anda dengan menggunakan perintah opensnoop. Untuk mencoba ini, luncurkan Terminal dan kemudian ikuti untuk mempelajari cara menonton oleh aplikasi, penggunaan file, ID proses, dan banyak lagi.
Ada dua cara untuk menentukan aplikasi mana yang harus ditonton, Anda dapat menggunakan nama proses yang jelas lebih mudah, atau menggunakan proses numerik:
sudo opensnoop -n applicationName
Untuk melacak Safari, kami akan menggunakan:
sudo opensnoop -n Safari
Atau Anda dapat menggunakan ID proses: sudo opensnoop -p PID
PID adalah ID proses, Anda bisa mendapatkan ini dengan menggunakan perintah ps dengan grep untuk mengambil id proses: ps aux|grep iTunes
Kemudian gunakan PID yang dihasilkan dengan opensnoop: sudo opensnoop -p 4621
Demikian juga, Anda dapat memantau proses apa yang mengakses file tertentu dengan perintah yang sama:
sudo opensnoop -f filename
Misalnya, perhatikan apa yang mengakses / etc / hosts sudo opensnoop -f /etc/hosts
Perintah opensnoop jauh lebih kuat daripada ini, tetapi ini adalah dua cara mudah namun ampuh untuk menggunakan perintah. Kami benar-benar membahas ini sebelumnya dengan melacak penggunaan aplikasi di Mac OS X tetapi kami mendapat pertanyaan lain tentang masalah ini, jadi di sini kita berada.
OpenSnoop mirip dengan lsof, yang telah kita bahas sebelumnya ketika memeriksa spyware di Mac Anda dan saat melihat semua koneksi internet terbuka di Mac Anda.
![Tonton CEO Apple Tim Cook Sorotan dari Konferensi D10 AllThingsD [Video]](http://applersg.com/img/news/185/watch-apple-ceo-tim-cook-highlights-from-allthingsd-d10-conference.jpg)
