Помощната програма opensnoop е невероятен инструмент за проследяване на специфики, като например до какви файлове имат достъп определени приложения, но можете също да използвате opensnoop, за да наблюдавате целия достъп до файловата система в Mac OS X. За да направите това, стартирайте помощната програма без прикачени флагове:

sudo opensnoop

Ще бъдете попитани за вашата root парола и след това незабавно ще ви бъде представен набор от данни, показващи всичко, което се случва в Mac OS X.

Чудите се каква е цялата тази информация, която виждате? Оцветеното ръководство по-долу ви показва какво ще ви интересува най-много следното: Лилавото е идентификаторът на процеса, синьото е името на процеса и червеното е пътят на файла:

Общо взето най-полезната информация, която трябва да следвате, е името на процеса и пътя до файла, до който даден процес има достъп. Ще намерите съответствие на това какви процеси се показват в opensnoop с това, което е в монитора на активността / диспечера на задачите.

Можете също да следвате конкретен файл и да откриете какво има достъп до него с:

sudo opensnoop -f /path/to/file

Или можете да проследите всичко, което се отнася до конкретен файл или приложение, като използвате grep. Например, искам да следя всичко, свързано с приложението Terminal или свързаните с него файлове:

sudo opensnoop | grep терминал

Показвали сме ви това и преди, но можете също да проследявате конкретни приложения с техния идентификатор на процес или име на приложението:

sudo opensnoop -n Терминал

Освен ако не отстранявате много неясни проблеми или просто искате да видите какво се случва зад кулисите на Mac OS X чрез командния ред, добра идея е да използвате opensnoop с някои специфики, така че не сме залети с информация.