Tengo curiosidad por saber cuándo se usa exactamente un directorio en particular y cuándo se carga en la memoria. ¿Hay alguna manera de colocar un enlace de bajo nivel en el sistema de archivos de Linux que dice que cuando se lee un archivo con opción de ejecución, registre este evento?
Otras preguntas destacan herramientas de auditoría o seguimiento dentro de un shell particular. En mi opinión, la solución perfecta bloquearía los ejecutables a menos que la transacción de registro sea exitosa y se active por la presencia de un archivo de configuración (es decir, ejecutabletracker.conf).
Regardless of shell? . Creo que Shell debe tenerse en cuenta debido a las cuestiones de dependencia del sistema y la portabilidad.inotifyAPI para ver eventos del sistema de archivos como el acceso de lectura de archivos (y registrarlos). No estoy seguro de por qué crees que el bloqueo tiene algo que ver con esto.