是否有类似fanotify的设施，但用于exec()操作？类似于kauthinMacOS，但在用户空间。fanotify似乎只通知(并允许/拒绝)文件打开/关闭/读/写。我见过可以通过othermeans通知fork和exec的代码(还有here)，但是没有办法允许或拒绝exec。此外，这种方法似乎也有缺点，因为并非所有内核都使用netlink/proc连接器编译，并且它可能会被事件淹没。 最佳答案 也许您正在寻找SELinux，一个Linux内核模块，它提供细粒度安全策略的实现，例如谁或什么可以执行某个文件。

fanotify建立在fsnotify之上，应该取代inotify，后者取代了dnotify。是否有一些好的编程示例或现有实用程序使用fanotify来监视文件系统中的更改？fanotify提供了多少细节？ 最佳答案 ThisLWNarticle经常被引用为fanotify的文档来源。但是那里的描述似乎已经过时了。fanotify不再使用套接字连接工作。相反，有两个新的libc函数包装系统调用，在sys/fanotify.h中声明。一个叫做fanotify_init，另一个是fanotify_mark。在撰写本文时，这些系统调用仍包