opensnoop ist ein Konsolenbefehl unter OS X der DTrace nutzt um live Dateizugriffe anzuzeigen. Ja es gibt lsof, ja es gibt fs_usage oder ps, aber opensnoop empfinde ich am praktischsten.
Da es Dtrace nutzt müssen wir das Programm mit root Rechten laufen lassen:
sudo opensnoop
Mit dem -p Parameter können wir auch gezielt anhand der PID filtern
sudo opensnoop -p PID
oder alternativ mit -n nach dem Prozess Namen
sudo opensnoop -n Safari
Und mit -f filtern wir nach Dateien, wie gesagt, sehr praktisch und einfach
sudo opensnoop -f /etc/passwd
Übersichtlich und fortlaufend aktualisierend. Seit 10.5 Leopard mit DTrace im Lieferumfang dabei.
