Запитання з тегом «audit»

Я знаю, що можу переглядати відкриті файли процесу, використовуючи lsof в цей момент час на моїй машині Linux. Однак процес може відкривати, змінювати та закривати файл настільки швидко, що я не зможу його побачити під час моніторингу за допомогою стандартного сценарію оболонки (наприклад watch), як це пояснено у "моніторі відкритих …

41 process  open-files  lsof  audit 

Я щойно виконував тривалий процес з підказки bash. Заздалегідь, я хотів би, щоб я побіг timeпо ній або відзначив час, коли я його почав. Чи є спосіб отримати цю інформацію заднім числом? Схоже .bash_history, не включаються часові позначки. У моєму конкретному випадку це Mac OS X, але мене цікавлять загальні …

22 bash  osx  command-history  timestamps  audit 

я можу зробити auditctl -a always,exit -S all -F pid=1234 Для реєстрації всіх системних викликів, здійснених за допомогою pid 1234 та: auditctl -a always,exit -S all -F ppid=1234 Для своїх дітей, але як я також охоплюю онуків та їх дітей (теперішнє та майбутнє)? Я не можу покластися на (e) uid …

13 linux  audit  linux-audit 

Коротка версія: Як відключити повідомлення аудиту (dmesg) у системі Fedora? Система Fedora зберігає в журналі dmesg повідомлення "аудит: успіх" - таким екстремальним способом, що dmesg став непридатним, оскільки він заповнений цими повідомленнями ( dmesg | grep -v auditпорожній). Ці повідомлення є абсолютно марними, оскільки вони, очевидно, хочуть повідомити користувача про …

11 linux  fedora  systemd  networkmanager  audit 

Я намагаюся знайти, як записати конкретну інстанцію, rrdtoolщоб побачити, чи невірний він шлях. Я знаю, що міг би обернути виконуваний файл у скрипт оболонки, який би реєстрував параметри, але мені було цікаво, чи існує більш специфічний для ядра спосіб контролю за цим, можливо, зворотний виклик файлової системи, який бачить, коли …

11 logs  proc  arguments  audit