Я использую pyinotify для обнаружения доступа, изменений и т. Д. На файлы в данном каталоге. Есть ли более простой способ узнать, какой процесс был за это ответственен - без patch inotify?Какой процесс был ответственен за событие, которое сигнализируется inotify?
Нет, вы не можете, эта информация не находится в struct inotify_event, отправленном ядром.
На самом деле нет никакой гарантии, что ответственный за процесс все еще работает, когда вы получаете событие.
Предполагая, что вы находитесь в Linux (pyinotify будет указывать на это), вы можете использовать SELinux (работающий в разрешающем режиме, конечно), чтобы обернуть процесс (ы) и зарегистрировать все их доступ к файлу/создание/удаление/etc.
http://serverfault.com/questions/320716/find-out-which-process-is-changing-a-file –