Утиліта opensnoop є чудовим інструментом для відстеження особливостей, наприклад, до яких файлів мають доступ певні програми, але ви також можете використовувати opensnoop для моніторингу доступу до всіх файлових систем у Mac OS X. Для цього запустіть утиліту без прапорів:

sudo opensnoop

Вас попросять ввести пароль користувача root, а потім вам одразу нададуть цілий ряд даних, які показують усе, що відбувається в Mac OS X.

Цікаво, що таке вся ця інформація, яку ви бачите? Кольоровий посібник нижче показує, що вас найбільше зацікавить: фіолетовий — ідентифікатор процесу, синій — ім’я процесу, а червоний — шлях до файлу:

Загалом, найкориснішою інформацією, яку слід дотримуватися, є ім’я процесу та шлях до файлу, до якого цей процес має доступ. Ви знайдете відповідність того, які процеси відображаються в opensnoop, і того, що є в моніторі активності / диспетчері завдань.

Ви також можете стежити за певним файлом і дізнатися, що до нього звертається, за допомогою:

sudo opensnoop -f /path/to/file

Або ви можете відстежувати все, що стосується певного файлу чи програми, використовуючи grep. Наприклад, я хочу стежити за всім, що стосується програми Terminal або пов’язаних із нею файлів:

sudo opensnoop | grep Terminal

Ми вже показували вам це раніше, але ви також можете відстежувати конкретні програми за допомогою ідентифікатора процесу або назви програми:

sudo opensnoop -n Terminal

Якщо ви не вирішуєте дуже розпливчасті проблеми або просто хочете побачити, що відбувається за лаштунками Mac OS X за допомогою командного рядка, доцільно використовувати opensnoop з деякими особливостями, щоб ви не завалений інформацією.