Занимаюсь сборкой программного продукта и мне дали задания выявить файлы, которые никогда не используются при сборке. Немного подумав я решил навесить на все файлы сборки аудит. Если файл будет вызван на чтение или на исполнение, то в журнале аудита несомненно будет запись. Но к моему сожалению получилось так, что перед самой сборкой идет подготовительный этап (формируется среда сборки (переменные окружения объявляются и т.д), подготавливаются директории, в которых будет собираться). Директория собирается из tar-архивов. Если навесить на них аудит, то при распаковке будет добавлена запись аудита в журнал. Но не факт, что все файлы, находящиеся в архиве используются. В связи с этим у меня вопрос: как можно отследить вызов файла в архиве? Существует ли какой-нибудь инструмент для этого? Или все же придется немного переделывать алгоритм сборки? Имеет ввиду заранее распаковать архивы и после подготовительного этапа навешивать аудит.
Подготовительный этап формирует директорию, в которой собираются все, что необходимо при сборке. Чтобы подготовить эту директорию, в нее нужно распаковать пару архивов.
Антон: Распаковка архива - это запись файловв директорию, а сборка это чтение этих файлов и то и то может записывать в журнал аудита, обьясните пожалуста в чем проблема ваша проблема ?
моя проблема в том, что когда происходит распаковка архива, то считается, что архив задействован в сборке (это верно). Но я не могу отследить, какие файлы в самом архиве используются при сборке а какие нет. Я настраиваю демона так: auditd -w path -p r.
