Closed. This question is off-topic. It is not currently accepting answers. Learn more。
想改进这个问题吗？Update the question所以堆栈溢出的值小于aa>。
三年前关闭。
问题是：
我在服务器上有一个文件，它需要有一组特定的权限，比如644。有时有些进程会将权限更改为600，我不知道是哪一个。我怎样才能在表演中抓住它？
对于这类问题和其他类似的问题，我正在寻找一组系统库（我认为）可以插入到正常库之前，它们的功能与正常库几乎相同，只是它们在某种程度上记录了调用以及时间戳和肇事者的姓名。有什么工具-库，什么-提供这个吗？

首先，您需要确定这是由哪个程序更改的。要做到这一点，您可以使用SElinux，一些linux发行版（如果不是全部的话）将其设置在/etc/selinux中，在这里您可以定义允许的规则。违反规则的行为将被拒绝，但失败的尝试也将被记录下来（这样既可以消除症状，又可以指出原因）。
有关SElinux的更多信息，我建议您访问Unix/Linux交换。
如果它是您自己的程序，下一步可能是在gdb下运行它，并在chmod函数处放置一个条件断点。您在gdb中还有一个功能，就是从断点执行打印输出并继续，这将允许程序几乎正常运行，但是可以为每个chmoded的文件获取打印输出。