Opensnoop-verktøyet er et fantastisk verktøy for å spore opp detaljer som hvilke filer spesifikke programmer har tilgang til, men du kan også bruke opensnoop til å overvåke all filsystemtilgang i Mac OS X. For å gjøre dette, kjør verktøyet uten flagg festet:

sudo opensnoop

Du blir bedt om root-passordet ditt, og deretter vil du umiddelbart bli presentert med en brannslange med data som viser alt som skjer i Mac OS X.

Lurer du på hva all denne informasjonen du ser er? Den fargede guiden nedenfor viser deg hva du vil være mest interessert i å følge: Lilla er prosess-ID, blå er prosessnavnet og rød er filbanen:

Generelt er den mest nyttige informasjonen å følge prosessnavnet og banen til filen den gitte prosessen har tilgang til. Du finner en korrespondanse til hvilke prosesser som vises i opensnoop med det som er i aktivitetsmonitoren / oppgavebehandlingen.

Du kan også følge en bestemt fil og finne ut hva som får tilgang til den med:

sudo opensnoop -f /path/to/file

Eller du kan spore alt som er relatert til en bestemt fil eller app ved å bruke grep. For eksempel vil jeg følge alt som har å gjøre med Terminal-appen eller filer relatert til den:

sudo opensnoop | grep Terminal

Vi har vist deg dette før, men du kan også spore spesifikke applikasjoner med enten deres prosess-ID eller appnavn:

sudo opensnoop -n Terminal

Med mindre du feilsøker svært vage problemer, eller du bare vil se hva som skjer bak kulissene til Mac OS X via kommandolinjen, er det en god idé å bruke opensnoop med noen spesifikke detaljer, slik at du er ikke oversvømmet med informasjon.