Opensnoop-verktyget är ett fantastiskt verktyg för att spåra detaljer som vilka filer specifika program har åtkomst till, men du kan också använda opensnoop för att övervaka all filsystemåtkomst i Mac OS X. För att göra detta, kör verktyget utan flaggor:

sudo opensnoop

Du kommer att bli ombedd att ange ditt root-lösenord, och sedan kommer du omedelbart att presenteras med en brandslang av data som visar allt som pågår inom Mac OS X.

Undrar du vad all denna information du ser är? Den färgade guiden nedan visar dig vad du är mest intresserad av att följa: Lila är process-ID, blå är processnamnet och rött är filsökvägen:

Allmänt sett är den mest användbara informationen att följa processnamnet och sökvägen till filen som den givna processen använder. Du hittar en överensstämmelse med vilka processer som visas i opensnoop med vad som finns i aktivitetsövervakaren/uppgiftshanteraren.

Du kan också följa en specifik fil och upptäcka vad som får åtkomst till den med:

sudo opensnoop -f /sökväg/till/fil

Eller så kan du spåra allt som är relaterat till en specifik fil eller app genom att använda grep. Till exempel vill jag följa allt som har att göra med Terminal-appen eller filer relaterade till den:

sudo opensnoop | grep Terminal

Vi har visat dig det här tidigare, men du kan också spåra specifika applikationer med antingen deras process-id eller appnamn:

sudo opensnoop -n Terminal

Om du inte felsöker mycket vaga problem eller om du bara vill se vad som händer bakom kulisserna i Mac OS X via kommandoraden, är det en bra idé att använda opensnoop med vissa detaljer så att du inte översvämmas av information.