Ho due utenti sul mio sistema, 501 e 505. 501 può sudo, 505 no. Ho eseguito il login nella GUI come 505 e volevo vedere quali file sono stati letti quando ho lanciato un determinato programma in modo da eseguire opensnoop, apro un terminale su: d a 501 e poi appena eseguito sudo opensnoop 2>/dev/null .
Stranamente (?) abbastanza, lanciando, nella GUI, un programma come 505 non ha generato alcun output da opensnoop (ho appena visto l'occasionale output relativo 501, che è di per sé sorprendente considerando 501 avere 35 GUI basati applicazioni aperte e diversi programmi CLI in esecuzione).
opensnoop elenca solo i processi appartenenti all'utente che esegue il comando (ma per quanto riguarda sudo ???)? O perché non segnala alcun file I / O all'avvio di Safari?