Я использую fanotify для сканирования на вирусы. Я сталкиваюсь с проблемой, что fanotify сообщает о согласованном событии для / usr / directory, но для всех других сгенерированных событий каталога несовместимы.
ниже - использование fanotify_init и fanotify_mark в моем коде:
uint64_t uiMask =FAN_OPEN_PERM |FAN_CLOSE_WRITE |FAN_ACCESS |FAN_MODIFY |FAN_CLOSE_NOWRITE;
fd = fanotify_init (FAN_CLOEXEC | FAN_CLASS_CONTENT | FAN_NONBLOCK, O_RDONLY | O_LARGEFILE);
/ * Отметить события монтирования после закрытия файлов: - уведомления о событиях перед открытием файлов:включенный дескриптор файла * /
snprintf(szMountCommand, sizeof(szMountCommand), "mount --bind %s %s", argv[1], argv[1]);
system(szMountCommand);
fanotify_mark (fd, FAN_MARK_ADD | FAN_MARK_MOUNT, uiMask, 0, argv [1])