Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
31 mars 2016

htmlpdflatexmanmd




entr

entr

Lancer des commandes arbitraires quand des fichiers changent

   Une liste de fichiers fournis sur l'entrée standard et un programe est exécuté quand ils changent

OPTIONS

-c Exécute /usr/bin/clear avant d'invoquer le programme spécifié
-d Suit les répertoires des fichiers réguliers fournis en entrée et qui si un nouveau fichier est ajouté.
-p Retarde la première exécution du programme jusqu'à ce qu'un fichier soit modifié
-l Recharge un process enfant persistant.

   La première occurrence de /_ sur la ligne de commande sera remplacée avec le chemin absolu du premier fichier créé qui a été modifié. Si l'option restart est utilisée le premier fichier qui match est traité

Exemples

Reconstruire un projet si le fichier source change, limitant la sortie aux 20 premières lignes
find src/ | entr sh -c 'make | head -n 20'
Lancer et recharger automatiquement un serveur node.js
ls *.js | entr -r node app.js
Effacer l'écran et lancer une requête après que le script SQL soit mis à jours:
echo my.sql | entr -p psql -f /_
Reconstruire le projet si un fichier sources est modifié ou ajouté dans le répertoire src/
while sleep 1; do ls src/*.rb | entr -d rake; done
^
31 mars 2016

htmlpdflatexmanmd




/etc/incron.conf

/etc/incron.conf

Fichier de configuration pour incron

   Ce fichier contient les paramètres par défaut pour incrond.

system_table_dir Ce répertoire contient les tables système. Défaut: /etc/incron.d
user_table_dir Ce répertoire contient les tables utilisateur. Défaut: /var/spool/incron
allowed_users Ce fichier contient les utilisateurs autorisés à utiliser incron. Défaut: /etc/incron.allow
denied_users Ce fichier contient les utilisateurs non autorisés à utiliser incron. Défaut: /etc/incron.deny
lockfile_dir Ce répertoire est utilisé pour créer un lock pour éviter de lancer plusieurs instances de incrond. Défaut: /var/run
editor Nom de l'éditeur à utiliser pour éditer les tables.

^
31 mars 2016

htmlpdflatexmanmd




incrond

incrond

Service cron inotify

   incrond est un service qui supervise les événements du système de fichier et exécute des commandes définies dans les tables système et utilisateur. Son utilisation est similaire à crond

   incrond utilise 2 catégories de tables incrontab(5). Les tables système sont généralement localisées dans /etc/incron.d et sont maintenus en dehord de incron. Ces tabbles fonctionne avec les privilèges root et tout fichier et lu et les commandes exécutés par root

   Les tables utilisateur sont localisées dans /var/spool/incron par défaut et ont des noms basés sur les comptes utilisateur. Ces tables utilisent les droits d'accès de l'utilisateur.

   Si une table est changé incrond réagit immédiatement et recharge la table.

   Il y a 2 fichiers déterminant si un utilisateur est autorisé à utiliser incron, /etc/incron.allow et /etc/incron.deny.

   Le service lui-même n'est actuellement pas protégé contre le bouclage. Si une commande est exécuté dû à un événement qui déclenche le même événement, il boucle indéfiniment, sauf si un masque contenant IN_NO_LOOP est spécifié.

OPTIONS

-n, --foreground ne lance pas en tâche de fond
-k, --kill Termine une instance en cours
-f, --configfile=‹file› Emplacement du fichier de configuration. Défaut: /etc/incron.conf
^
31 mars 2016

htmlpdflatexmanmd




incrontab

incrontab

Manipulateur de table pour incrond

   incrontab est un manipulateur de table pour incron. Il créé, supprime, modifie et liste les tables utilisateurs. Chaque utilisateur, incluant les utilisateurs systèmes ont une table incron qui ne peut pas être manipulée directement. Seul root peut le faire, mais ce n'est pas recommandé. Tous les messages d'information de ce programme sont affichés sur l'erreur standard

OPTIONS

-u, --user Remplace l'utilisateur courant (réel) avec celui donné.
-l, --list Affiche la table courante sur la sortie standard
-r, --remove Supprime la table courante sans confirmation
-e, --edit Exécute un éditeur pour éditer la table courante
-t, --types Affiche la liste de types d'événements supportés sur la sortie standard
-d, --reload Recharge la table courante dans incrond
-f, --config= Emplacement du fichier de configuration. Défaut: /etc/incron.conf
^
31 mars 2016

htmlpdflatexmanmd




inosync

inosync

Service de synchronisation de répertoire basé sur les notifications

   script python s'appuyant sur rsync pour synchroniser automatiquement des répertoires

OPTIONS

-c FILE Fichier de configuration
-d lance en tâche de fond
-p N'appel pas rsync
-v mode verbeux

Configuration


# Répertoire à surveiller:
wpath = "/var/www/"
    
# liste d'exclusion pour rsync
rexcludes = [
    "/localhost",
]
    
# Chemin distant:
rpath = "/var/www/"
    
# Emplacements distants au format rsync
rnodes = [
    "a.mirror.com:" + rpath,
    "b.mirror.com:" + rpath,
    "c.mirror.com:" + rpath,
]
    
# Limite de vitesse rsync en Ko/s, 0 = pas de limite
#rspeed = 0
    
# Masque d'événements:
#emask = [
#\t"IN_CLOSE_WRITE",
#\t"IN_CREATE",
#\t"IN_DELETE",
#\t"IN_MOVED_FROM",
#\t"IN_MOVED_TO",
#]
    
# Délai d'événement, réduit de traffic
#edelay = 10
    
# Ficher de log rsync
#logfile = /var/log/inosync.log
    
# Chemin du binaire rsync
#rsync = "/usr/bin/rsync"

^
31 mars 2016

htmlpdflatexmanmd




inoticoming

inoticoming

Déclencher des actions quand des fichiers entrent dans un répertoire

   inoticoming est un service qui recherche un répertoire avec le framework inotify de linux et déclenche des actions une fois que les fichiers avec des noms spécifiques y sont placés.

OPTIONS

--foreground Ne pas forker
--logfile filename Log dans le fichier spécifié au lieu de syslog
--pid-file filename Écris le pid de l'instance dans le fichier spécifié
--initialsearch Effectue une recherche initiale dans le répertoire

ACTIONS

--prefix string Déclenche l'action si le nom de fichier commence avec la chaîne spécifiée
--suffix string Déclenche l'action si le nom de fichier se termine avec la chaîne spécifiée
--chdir directory Change de répertoire avant d'exécuter la commande spécifiée
--stdout-to-log Redirige la sortie de la commande dans le fichier de log
--stderr-to-log Redirige l'erreur standard dans le fichier de log

Exemples

Appeler reprepro pour chaque fichier .changes. {} sera remplacé avec le nom de fichier.
inoticoming --logfile logs/ilog --pid-file pid $INCOMINGDIR --suffix .changes --stderr-to-log reprepro -s -b $REPREPROBASEDIR --waitforlock 1000 processincoming rulename {} \;
^
31 mars 2016

htmlpdflatexmanmd




inotify

inotify

Surveillance des événements des systèmes de fichier

   inotify est contrôlé par un jeu de 3 appels système et d’un fichier I/O normal retourné sur un descripteur de fichier.

inotify_init(2) Créé une instance inotify et renvoie un descripteur de fichier se référant à cette instance inotify. inotify_init1(2) est similaire mais offre un argument flags qui fournis des fonctionnalités supplémentaires.
inotify_add_watch(2) Manipule la liste de surveillance associée à une instance inotify. Chaque élément indique le chemin d'un fichier ou d'un répertoire avec un ensemble d'événements à surveiller.
inotify_rm_watch(2) Retire un élément d'une liste de surveillance inotify

Pour déterminer quels événements ont lieu, une application lit le descripteur de fichier inotify avec read(2). Chaque lecture réussie renvoie un tampon contenant une ou plusieurs structures suivantes:
struct inotify_event {
    int wd; /*Descripteur de surveillance*/
    uint32_t mask; /*Masque d'événements*/
    uint32_t cookie; /*Cookie unique d'association des événements (pour rename(2))*/
    uint32_t len; /*Taille du champ name*/
    char name[]; /*Nom optionnel terminé par un nul*/
};

wd identifie l'élément de surveillance
mask contient des bits décrivant l'événement
cookie entier unique qui relie les événements. Utilisé uniquement pour les événements de renommage
len Compte tous les octets de name, incluant les caractères nuls.

Événements inotify

IN_ACCESS accès au fichier
IN_ATTRIB Modification des métadonnées, ex les permissions, horodatages, attributs étendus, compteur de liens, UID ou GID.
IN_CLOSE_WRITE Fichier ouvert en écriture fermé
IN_CLOSE_NOWRITE Fichier non ouvert en écriture fermé
IN_CREATE Fichier ou répertoire créé dans le répertoire surveillé
IN_DELETE Fichier ou répertoire supprimé dans le répertoire surveillé
IN_DELETE_SELF Fichier ou répertoire surveillé supprimé ( ou déplacé dans un autre système de fichier)
IN_MODIFY Fichier modifié
IN_MOVE_SELF Fichier ou répertoire surveillé déplacé
IN_MOVED_FROM Généré pour le répertoire contenant l'ancien nom quand un fichier est renommé
IN_MOVED_TO Généré pour le répertoire contenant le nouveau nom quand un fichier est renommé
IN_OPEN Fichier ouvert
IN_MOVE Équivalent à IN_MOVED_FROM | IN_MOVED_TO
IN_CLOSE Équivalent à IN_CLOSE_WRITE | IN_CLOSE_NOWRITE
IN_DONT_FOLLOW e pas déréférencer pathname s'il s'agit d'un lien symbolique
IN_EXCL_UNLINK Ne génère pas d'événements pour certaines entrées après leur suppression du répertoire surveillé
IN_MASK_ADD Ajouter des événements au masque de surveillance de ce fichier s'il existe déjà (au lieu de remplacer le masque)
IN_ONESHOT Surveiller pathname jusqu'au premier événement, puis le supprimer de la liste de surveillance
IN_ONLYDIR Ne surveiller pathname que si c'est un répertoire
IN_IGNORED Le surveillant a été retiré explicitement au automatiquement
IN_ISDIR Le sujet de cet événement est un répertoire
IN_Q_OVERFLOW File des événements surchargé
IN_UNMOUNT Le système de fichiers contenant l'objet surveillé a été démonté
^
31 mars 2016

htmlpdflatexmanmd




inotifywait

inotifywait

Attend les changements de fichiers en utilisant inotify

   Il peut soit quitter une fois l'événement produit, ou s'exécuter en continue et afficher les événements qui se produisent. inotifywait affiche des diagnostiques sur l'erreur standard et les informations d'événement sur la sortie standard. La sortie de l'événement peut être configuré, mais par défaut, il consiste de lignes sous la forme suivante:

watched_filename EVENT_NAMES event_filename
watched_filename est le nom du fichier dans lequel l'événement se produit, si le fichier est un répertoire, un '/' final est affiché
EVENT_NAMES sont les noms des événements inotify qui se produisent
event_filename est affiché seulement quand l'événement se produit sur un répertoire, et dans ce cas le nom du fichier dans le répertoire qui à causé l'événement est affiché

OPTIONS

@‹file› Exclus le fichier spécifié dans le répertoire surveillé
--fromfile ‹file› Lit les noms de fichier à surveiller ou exclure depuis un fichier, un fichier par ligne. '@' comme préfixe exclus de fichier, si le fichier spécifié est '-', les fichiers sont lus depuis l'entrée standard
-m, --monitor Au lieu de quitter une fois un événement reçu, s'exécute indéfiniment
-d, --deamon Idem à -m, est s'exécute en tâche de fond en loggant dans un fichier spécifié avec --outfile. Implique --syslog
-o, --outfile ‹file› Sort les événements dans le fichier au lieu de stdout
-s, --syslog Affiche les erreurs dans syslog au lieu de stderr
-r, --recursive Surveille tous les sous-répertoires dans tous les répertoires passés en argument
-q, --quiet Si spécifié une seule fois, le programme sera moins verbeu. 2 fois, le programme n'affiche rien, exepté en cas d'erreur fatal.
--exclude ‹pattern› Ne traite pas les événements des fichiers dont le nom matche le regex spécifié, sensible à la casse
--excludei ‹pattern› idem, insensible à la casse
-t ‹seconds›, --timeout ‹seconds› Quitte si un événement approprié ne s'est pas produit dans les ‹seconds›. à 0, attend indéfiniment.
‹event›, --event ‹event› Écoute des événements spécifiques uniquement.
-c, --csv Sort au format CSV
--timefmt ‹fmt› Défini un format de date accepté par strftime(3) à utiliser avec %T de l'option --format
--format ‹fmt› Format personnalisé, les caractères de conversions suivants sont supportés:

        %w Nom du fichier surveillé
        %f Dans un répertoire, le nom du fichier ayant causé l'événement
        %e Événements qui se sont produits, séparés pas des ','
        %Xe Idem, séparé par le caractère ‹X›
        %T Date courante

Code de sortie

0 succès
1 Erreur d'exécution du programme
2 Option -t utilisé et aucun événement ne s'est produit

Événements

access accès au fichier
attrib Modification des métadonnées, ex les permissions, horodatages, attributs étendus, compteur de liens, UID ou GID.
close_write Fichier ouvert en écriture fermé
close_nowrite Fichier non ouvert en écriture fermé
create Fichier ou répertoire créé dans le répertoire surveillé
delete Fichier ou répertoire supprimé dans le répertoire surveillé
delete_self Fichier ou répertoire surveillé supprimé ( ou déplacé dans un autre système de fichier)
modify Fichier modifié
move_self Fichier ou répertoire surveillé déplacé
moved_from Généré pour le répertoire contenant l'ancien nom quand un fichier est renommé
moved_to Généré pour le répertoire contenant le nouveau nom quand un fichier est renommé
open Fichier ouvert
move Équivalent à moved_from | moved_to
close Équivalent à close_write | close_nowrite
unmount Le système de fichiers contenant l'objet surveillé a été démonté

Exemples

Attend un accès à un fichier dans le répertoire test:
inotifywait test
Script shell pour attendre efficacement pour des log https et agir en consequence:
#!/bin/sh
while inotifywait -e modify /var/log/messages; do
if tail -n1 /var/log/messages | grep httpd; then
kdialog --msgbox "Apache needs love!"
fi
done
Personnaliser le format de sortie:
inotifywait -m -r --format '%:e %f' ~/test
^
31 mars 2016

htmlpdflatexmanmd




inotifywatch

inotifywatch

Affiche des statistiques d'accès au système de fichier en utilisant inotify

   inotifywatch écoute les événements des systèmes de fichiers en utilisant inotify, et affiche un compteur d'événements reçus pour chaque fichier ou répertoire. Certaines informations s'affiche sur l'erreur standard

OPTIONS

-v, --verbose mode verbeux
@‹file› Exclus le fichier spécifié dans le répertoire surveillé
--fromfile ‹file› Lit les noms de fichier à surveiller ou exclure depuis un fichier, un fichier par ligne. '@' comme préfixe exclus de fichier, si le fichier spécifié est '-', les fichiers sont lus depuis l'entrée standard
-z, --zero Affiche les lignes et colonnes même s'il n'y a pas d'élément
--exclude ‹pattern› Ne traite pas les événements des fichiers dont le nom matche le regex spécifié, sensible à la casse
--excludei ‹pattern› idem, insensible à la casse
-r, --recursive Surveille tous les sous-répertoires dans tous les répertoires passés en argument
-t ‹seconds›, --timeout ‹seconds› Quitte si un événement approprié ne s'est pas produit dans les ‹seconds›. à 0, attend indéfiniment.
‹event›, --event ‹event› Écoute des événements spécifiques uniquement.
-a ‹event›, --ascending ‹event› Trie ascendant de la sortie par compteur de l'événement spécifié
-d ‹event›, --descending ‹event› Trie descendant de la sortie par compteur de l'événement spécifié

Code de sortie

0 succès
1 Erreur d'exécution du programme

Événements

access accès au fichier
attrib Modification des métadonnées, ex les permissions, horodatages, attributs étendus, compteur de liens, UID ou GID.
close_write Fichier ouvert en écriture fermé
close_nowrite Fichier non ouvert en écriture fermé
create Fichier ou répertoire créé dans le répertoire surveillé
delete Fichier ou répertoire supprimé dans le répertoire surveillé
delete_self Fichier ou répertoire surveillé supprimé ( ou déplacé dans un autre système de fichier)
modify Fichier modifié
move_self Fichier ou répertoire surveillé déplacé
moved_from Généré pour le répertoire contenant l'ancien nom quand un fichier est renommé
moved_to Généré pour le répertoire contenant le nouveau nom quand un fichier est renommé
open Fichier ouvert
move Équivalent à moved_from | moved_to
close Équivalent à close_write | close_nowrite
unmount Le système de fichiers contenant l'objet surveillé a été démonté

Exemples

Surveiller ~/.beagle pendant 60 secondes:
inotifywatch -v -e access -e modify -t 60 -r ~/.beagle
^
31 mars 2016

htmlpdflatexmanmd




iwatch

iwatch

Monitoring de système de fichier en temps réel utilisant inotify

   iWatch est un outil Perl pour inotify pour superviser les changements dans des répertoires et fichiers spécifiques, en envoyant des alarmes à l'administrateur système en temps réel. Il peut:

- Envoyer des notifications via des email sur les changements
- Exécuter les actions programmables immédiatement
- Agir comme un HIDS (Host-based Intrusion Detection System) ou un vérificateur d'intégrité

   iWatch peut être lancé comme service pour comme simple commande. Le mode service utilise un fichier de configuration xml. Le mode ligne de commande n'utilise pas de fichier de configuration.

   Dans le fichier de configuration, chaque cible peut avoir son propre email de contact.

Options pour le mode service

-d Mode service
-f Spécifie le fichier de configuration. Défaut: /etc/iwatch/iwatch.xml
-p Fichier pid à utiliser. Défaut: /var/run/iwatch.pid
-v mode verbeux

Options pour le mode ligne de commande

-c Spécifie la commande à exécuter
-C Spécifier l'encodage. Défaut: utf-8
Spécifie une liste d'événements à monitorer
-m Adresse email de contact
-r Recherche récursivement dans un répertoire
-s on|off Active/désactive les rapports à syslog. Défaut: off
-t Spécifie un filtre (regex) à comparer avec le nom de fichier ou du répertoire.
-v mode verbeux
-x Spécifie un fichier ou répertoire exclus
-X Similaire mais en utilisant une expression régulière

Chaînes pour la commande

   En utilisant l'option -c, ces chaînes sont disponible:

%c Event cookie number
%e Nom de l'événement
%f Chemin complet du fichier
%F L'ancien nom du fichier (moved_to)
%p Nom du programme (iWatch)
%v Numéro de version

Événements

   Les événements suivant sont possibles pour l'options -e:

access Le fichier est accédé
attrib Les attributs sont changés
close Le fichier est fermé
close_nowrite fichier fermé après avoir été ouvert en mode lecture-seule
close_write fichier fermé après avoir été ouvert en mode lecture écriture
create Fichier créé dans le répertoire
delete Fichier supprimé dans le répertoire
delete_self Le fichier supervisé a été supprimé
ignored Le fichier a été ignoré
isdir en événement s'est produit avec le repertoire
modify Le fichier a été modifié
move un fichier/répertoire dans le répertoire recherché a été déplacé
moved_from Un fichier a été déplacé depuis
moved_to Un fichier a été déplacé vers
oneshot Seulement avoyé une fois
open Le fichier a été ouvert
q_overflow La file d'événement déborde
unmount Le système de fichier sur lequel le fichier existe a été démonté
default = close_write, create, delete, move, delete_self et move_self
all_events Tous les événements

Exemples

Monitor les changements dans le /tmp avec les événements pas défaut:
iwatch /tmp
Monitor seulement les événements access et create dans /etc, récursivement, à l'exception de /etc/mail, et envoie un mail à root@example.com
iwatch -r -e access,create -m root@example.com -x /etc/mail /etc
Monitor /bin récursivement, et exécute les commandes w et ps -ef
iwatch -r -c (w;ps -ef)|mail -s '%f was changed' root@localhost /bin
Monitor ~/projects, excluant les répertoires .svn.
iwatch -r -X '.svn' ~/projects

Exemple de fichier de configuration
‹?xml version="1.0" ?›
    ‹!DOCTYPE config SYSTEM "/etc/iwatch/iwatch.dtd" ›
    
‹config›
    ‹guard email="root@example.com" name="iWatch"/›
    ‹watchlist›
    ‹title›WEB server integrity monitoring‹/title›
    ‹contactpoint email="someone@example.com" name="Administrator"/›
        ‹path type="recursive" syslog="on" alert="off" exec="echo %p: %e %f | /usr/bin/sendxmpp -t foo@jabber-br.org"›/var/www‹/path›
        ‹path type="exception"›/var/www/counter‹/path›
    ‹/watchlist›
‹/config›

   Les 2 premières lignes définissent la version XML et le fichier qui définis le motif utilisé par iWatch (défaut: /etc/iwatch/iwatch.dtd).

   La déclaration ‹config› est utilisé pour marquer le port de départ de la configuration. La ligne guard email est utilisée pour spécifier l'email et le nom du champ From:. watchlist délimite un block de définitions à superviser. La déclaration watchlist peut être spécifié plusieurs fois.

   title est utilisé pour ajouter un titre pour identifier le block. contactpoint est l'email du contact. path peut monitorer un fichier/répertoire ou exécuter des actions.

Autre exemple possédant 3 watchlist:
‹?xml version="1.0" ?›
‹!DOCTYPE config SYSTEM "iwatch.dtd"›
    
‹config›
    ‹guard email="admin@localhost" name="iWatch"›‹/guard›
    ‹watchlist›
        ‹title›Public Website‹/title›
        ‹contactpoint email="webmaster@example.com" name="WebMaster"/›
        ‹path type="single"›/var/www/localhost/htdocs‹/path›
        ‹path type="single" syslog="on"›/var/www/localhost/htdocs/About‹/path›
        ‹path type="recursive"›/var/www/localhost/htdocs/Photos‹/path›
    ‹/watchlist›
    ‹watchlist›
        ‹title›Operating System‹/title›
        ‹contactpoint email="admin@localhost" name="Administrator"/›
        ‹path type="recursive"›/etc/apache2‹/path›
        ‹path type="single"›/etc/passwd‹/path›
        ‹path type="recursive"›/etc/mail‹/path›
        ‹path type="exception"›/etc/mail/statistics‹/path›
        ‹path type="single" filter="shadow|passwd"›/etc‹/path›
    ‹/watchlist›
    ‹watchlist›
        ‹title›Only Test‹/title›
        ‹contactpoint email="root@localhost" name="Administrator"/›
        ‹path type="single" alert="off" exec="(w;ps -ef)|mail -s %f root@localhost"›/tmp/dir1‹/path›
        ‹path type="single" events="access,close" alert="off" exec="(w;ps -ef)|mail -s %f root@localhost"›/tmp/dir2‹/path›
        ‹path type="single" events="default,access" alert="off" exec="(w;ps -ef)|mail -s '%f is accessed' root@localhost"›/tmp/dir3‹/path›
        ‹path type="single" events="all_events" alert="off"›/tmp/dir4‹/path›
    ‹/watchlist›
‹/config›

^
31 mars 2016

htmlpdflatexmanmd




table-incrontab

table-incrontab

tables pour incron

   un fichier incrontab contient des instructions pour le service incrond et a la forme générale: "lance cette commande sur ces événements fichier". Il y a 2 catégories de table: les tables système et les tables utilisateurs.

   Les tables système sont par défaut sous /etc/incron.d. Chaque utilisateur a sa propre table, et les commandes sont exécutés sous cet utilisateur. Les utilisateurs système peuvent avoir leur propre incrontab. Les fichiers incrontab sont lus quand le service incrond démarre et après tout changement.

   La forme générale est la suivante: ‹path› ‹mask› ‹command›

  où

path est un chemin absolu
mask est un masque d'événements (sous la forme symbolique ou numérique)
command Est une commande à exécuter

Symboles d'événements

IN_ACCESS accès au fichier
IN_ATTRIB Changement des méta-données
IN_CLOSE_WRITE Ficher ouvert en écriture fermé
IN_CLOSE_NOWRITE Fichier non ouvert en écriture fermé
IN_CREATE Fichier créé sous le répertoire
IN_DELETE Fichier supprimé sous le répertoire
IN_DELETE_SELF Fichier supprimé
IN_MODIFY Fichier modifié
IN_MOVE_SELF Fichier déplacé
IN_MOVED_FROM Ancien emplacement du fichier déplacé
IN_MOVED_TO Nouvel emplacement du fichier déplacé
IN_OPEN Fichier ouvert
IN_AL_EVENTS Tous les événements
IN_MOVE = ( IN_MOVED_FROM | IN_MOVED_TO )
IN_CLOSE = ( IN_CLOSE_WRITE | IN_CLOSE_NOWRITE )
IN_DONT_FOLLOW Ne pas déréférencer le chemin si c'est un lien symbolique
IN_ONESHOT surveille pour un seul événement
IN_ONLYDIR Surveille seulement si c'est un répertoire

Variables

   Les variables suivantes peuvent être utilisées dans le commandes:

$$ le caractère '$'
#@ Chemin surveillé
$# Événement
$% Flags d'événements (textuel)
$& Flags d'événements (numérique)

Exemples

Surveille tous les événements dans /tmp
/tmp IN_ALL_EVENTS abcd $@/$# $%
Supervise les accès dans /usr/bin
/usr/bin IN_ACCESS,IN_NO_LOOP abcd $#
Suprrvise les nouveaux fichiers créés sous home
/home IN_CREATE /usr/local/bin/abcd $#
Exemple en utilisant un masque numérique
/var/log 12 abcd $@/$#