установка/удаление приложений. мониторинг

Что значит «установка приложений»? Если я скачал с vasyan.narod.ru скрипт enlarge_penis.sh и положил его себе в $HOME/bin, я поставил приложение для увеличения пениса, или нет?

ну да, получается такие варианты перехватить не получится, мне бы хватило контроля менеджера приложений ubuntu, отслеживать там изменения.

Покопай в сторону zabbix.

Анальный зонд делаешь?

парси /var/log/dpkg.log

парси /var/log/dpkg.log

inotify

Если у того, кого ты мониторишь, есть права рута, то мониторить что-то бесполезно - твой монитор уберут. Если нет, то оставь только одну ручку для установки приложений и мониторь её.

если это ubuntu, то смотри /var/log/apt

Всем спасибо за ответы. Думаю, как и подсказали, делать с помощью парсинга /var/log/dpkg.log.

Появилось еще ряд вопросов, также хорошо бы сделать мониторинг установки/удаления, когда программа выключена, ну т.е включается программа и проверяет что изменилось, с момента, как её выключили.

Я так понимаю нужно делать заранее список всех установленных программ, а потом его сверять с текущим, т.е, если просканировать все файлы dpkg.log, dpkg.log1 и т.д, то можно собрать весь список? Как быть, если какие-то из них удалены.

Получается, с точки зрения C++, тут вся работа основана на парсинге файлов, т.е нет никаких других методов получения всего этого?

И вообще использовать терминал в своем проекте..это лоховство?, т.е, например получать последнюю строку файла с помощью терминала и парсить его, а не читать файл с конца на C++.

лучше вместо парсинга лога мониторить по inotify базу dpkg

база dpkg, это файл /var/lib/dpkg/status?

а как его грамотней парсить, прогонять средствами c++, или отправлять команду в терминал, типа такой

dpkg-query --show -f '${source:Package} ${source:Version}\n' | sort -u