Fanotify — что он может дать по сравнению с inotify и что попросит взамен

Из ленты Habr DevOps — кратко, чтобы не потерять.

Привет, Хабр! На связи Даниэль из InfoWatch, разработчик решений класса информационной безопасности. В предыдущей статье мы рассматривали задачу контроля целостности в среде Linux с помощью системного интерфейса inotify. Поговорили о ключевых недостатках, с которыми приходится сталкиваться в ходе работы с самим инструментом напрямую. Наверное, многие из вас знают, что существует другой более совершенный и более функциональный системный интерфейс — fanotify. В рамках данной статьи мы продолжим рассматривать задачу мониторинга объектов файловой системы, но уже через призму fanotify. Попробуем ответить на вопросы, решает ли данный инструмент описанные ранее проблемы. Введение Начнём с краткой сводки по fanotify. fanotify представляет собой kernel-интерфейс, позволяющий мониторить события файл

Полный текст и контекст у первоисточника: https://habr.com/ru/companies/infowatch/articles/1043972/?utm_campaign=1043972&utm_source=habrahabr&utm_medium=rss