OpenVMS 的 inotify 是什么？

Question

inotify是什么：

inotify 是一个 Linux 内核子系统 将文件系统扩展到 注意文件系统的更改，以及 将这些更改报告给应用程序。

对于 OpenVMS？

Answer 1

我所知道的在 OpenVMS 中与 inotify 所做的类似的唯一事情是 SET WATCH 命令。

有关一些基本信息，请参阅 http://labs.hoffmanlabs.com/node/217 或 http://www.openvms.compaq.com/wizard/wiz_1843.html。

Answer 2

在 2011 年 10 月最近的技术更新日期间，我要求 OpenVMS 工程部将 inotify 移植到 OpenVMS。

这是我从 OpenVMS 工程负责人 Mandar 那里得到的答案

我们目前正在对此进行分析，并将根据初步研究采取进一步行动。目前，我们正在将其列入 OpenVMS 下一版本的愿望清单。

问候 曼达尔

如果您在 OpenVMS 上安装 Python 并使用来自 http://www.vmspython.org/DownloadAndInstallationPython 的 LD 映像 然后你可以使用 ptd 例程 http://www.vmspython.org/VMSPTDExample

Answer 3

另一种方法是将 ACL 添加到生成安全审计事件的文件中

ACL 是一个访问控制列表，它由 ACE（访问控制条目）组成

这需要在不同的地方进行。 1 在您要审核的对象上，然后其他是使审核能够被捕获和报告

但是，此审核将捕获该事件，但不会将其中继到另一个应用程序。对事件感兴趣的应用程序需要访问审计日志工具来提取事件

1. 在文件上添加一个令人震惊的 ACE 您可以在文件中添加 ACE，并指定触发安全警报的条件

例如，将警报 ACE 添加到名为 SECUREFILE.DAT 的文件中

$ SET SECURITY/ACL=(ALARM=SECURITY,ACCESS=READ+WRITE- _$ +DELETE+CONTROL+FAILURE+SUCCESS) SECUREFILE.DAT

这将导致文件系统在每次访问 SECUREFILE.DAT 文件以进行 READ 或 WRITE 或 DELETE 时触发警报，无论文件头是否更改以及上述事件的尝试是否成功或不是

1. 那么您必须启用审核才能捕获那些被触发的安全事件

您可以通过 set audit 命令执行此操作。该命令的文档非常丰富，因为 OpenVMS 可以审计大量事件，从文件到队列再到逻辑名称表等

这是来自 VMS 帮助的 sn-p

设置

审核

   Provides the management interface to the security auditing
   system.

   Requires the SECURITY privilege.

   Format

     SET AUDIT/qualifier


   There are five categories of qualifiers, grouped by task, for the
   SET AUDIT command:

   Task           Qualifiers     Requirements

   Define         /AUDIT,        Specify whether you are defining
   auditing       /ALARM,        alarms (/ALARM), audits (/AUDIT),
   events         /CLASS,        or both. Also specify whether you
                  /ENABLE,       are enabling (/ENABLE) or disabling
                  /DISABLE       (/DISABLE) the reporting of the
                                 event.

   Define         /DESTINATION,  Requires both the /DESTINATION and
   auditing       /JOURNAL,      /JOURNAL qualifiers.
   log file       /VERIFY

   Define         /INTERVAL,     None.
   operational    /LISTENER,
   character-     /SERVER,
   istics of      /VERIFY
   the audit
   server and
   a listener
   mailbox (if
   any)

   Define         /ARCHIVE,      None.
   secondary      /DESTINATION,
   log file       /VERIFY

   Define         /BACKLOG,      With the /RESOURCE or /THRESHOLD
   resource       /EXCLUDE,      qualifier, include the /JOURNAL
   monitoring     /JOURNAL,      qualifier.
   defaults       /RESOURCE,
                  /THRESHOLD,
                  /VERIFY


Additional information available:

Qualifiers
/ALARM     /ARCHIVE   /AUDIT     /BACKLOG   /CLASS     /DESTINATION          /DISABLE   /ENABLE    /EXCLUDE   /FAILURE_MODE
/INTERVAL  /JOURNAL   /LISTENER  /RESOURCE  /SERVER    /THRESHOLD /VERIFY
Examples

最好阅读文档

http://h71000.www7.hp.com/doc/83final/9996/9996pro_172.html