"Így gondoltam először én is, de mégsem jó, mivel sok csapda lehet. Mi van ha a társított alkalmazás csak egy wrapper script, és újabb folyamatot forkol például?"
Mi lenne? Semmi. Addig kell varakoznod, amig _valami_ fogja az illeto fajlt. Lenyegtelen, hogy micsoda. Ha lejart egy PID-re a varakozas, akkor megint ranezel lsof-fal (mondjuk egy fel masodperces lauf utan), hogy erdeklodott-e meg valaki? Ha igen, megvan a PID-je, mehetunk tovabb varakozoba. Nem fogja senki? Akkor lehet becsomagolni telire a dolgokat. Persze, lehet hijackelni ugy, hogy valami mas is ralockol, mondjuk valami sharedet, es igy amikor az app kilepett, lenyulhatja az adatokat.
De ez ellen amugy se vagy vedve, mivel egyszer kititkositod valahova a fajlt, onnan pedig barmikor ki lehet olvasni a contentjet, hiszen az lsof forditva is mukodik (szia, tudok egy PID-et, erdekelne az altala nyitott fajlok listaja, mondjuk, most...), tehat az igazi megoldas a Truecrypt.
Ehhez kepest mar nem tunik olyan nagy visszalepesnek az lsof figyelese.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal