Мне бы хотелось записывать каждый раз, когда монтировался привод cdrom. В идеале это должно быть в системном журнале. Система - CentOS 5.5 linux.
При монтировании устройства команда mount вызывает системный вызов open. Таким образом, один из подходов - использовать подсистему аудита linux для записи в журнал чтений на устройстве cdrom. Во-первых, вам нужно включить его.
yum install audit
chkconfig auditd on
service auditd start
auditctl -e 1
Теперь вам нужно определить ваше устройство cdrom и добавить правило для чтения журнала.
readlink -f /dev/cdrom
auditctl -w /dev/sr0 -p r
Теперь, если у меня есть оболочка с моим рабочим каталогом / var / log, и я запускаю
mount /dev/sr0
После этого в /var/log/audit/audit.log появятся три связанные строки.
type = SYSCALL msg = audit (1301280283.689: 15549): arch = c000003e syscall = 2 success = yes exit = 3 a0 = 7f0d3af92820 a1 = 0 a2 = 0 a3 = 1 items = 1 ppid = 14660 pid = 14661 auid = 500 uid = 0 gid = 0 euid = 0 suid = 0 fsuid = 0 egid = 0 sgid = 0 fsgid = 0 tty = pts4 ses = 231 comm = "mount" exe = "/ bin / mount" key = (null)
type = CWD msg = audit (1301280283.689: 15549): cwd = "/ var / log"
type = PATH msg = audit (1301280283.689: 15549): item = 0 name = "/ dev / sr0" inode = 5821 dev = 00: 05 mode = 060660 ouid = 0 ogid = 11 rdev = 0b: 00
Этот подход не является хорошей идеей, если есть другие процессы, которые регулярно читают устройство cdrom. В системе Fedora 14 демон udisks-daemon, кажется, опрашивает его каждую секунду. Однако в системе CentOS 5.5, похоже, нет доступа к ней.