Utilitarul opensnoop este un instrument uimitor pentru urmărirea specificului, cum ar fi ce fișiere accesează aplicațiile specifice, dar puteți utiliza și opensnoop pentru a monitoriza accesul la toate sistemele de fișiere din Mac OS X. Pentru a face acest lucru, rulați utilitarul fără steaguri atașate:

sudo opensnoop

Vi se va cere parola de root și apoi vi se va prezenta imediat o serie de date care arată tot ce se întâmplă în Mac OS X.

Te întrebi care sunt toate aceste informații pe care le vezi? Ghidul colorat de mai jos vă arată ceea ce veți fi cel mai interesat să urmați: violet este ID-ul procesului, albastru este numele procesului și roșu este calea fișierului:

În general, cele mai utile informații de urmat sunt numele procesului și calea către fișierul pe care procesul dat îl accesează. Veți găsi o corespondență cu ce procese sunt afișate în opensnoop cu ceea ce este în monitorul de activitate / managerul de activități.

De asemenea, puteți urmări un anumit fișier și descoperi cu ce îl accesați:

sudo opensnoop -f /path/to/file

Sau puteți urmări orice se referă la un anumit fișier sau aplicație folosind grep. De exemplu, vreau să urmăresc tot ce are de-a face cu aplicația Terminal sau cu fișierele legate de aceasta:

sudo opensnoop | terminal grep

V-am mai arătat acest lucru, dar puteți, de asemenea, să urmăriți anumite aplicații fie cu codul lor de proces, fie cu numele aplicației:

sudo opensnoop -n Terminal

Cu excepția cazului în care remediați probleme foarte vagi sau doriți doar să vedeți ce se întâmplă în culisele Mac OS X prin linia de comandă, este o idee bună să utilizați opensnoop cu anumite detalii, astfel încât să" nu fii inundat de informații.