Запитання з тегом «audit»

1
Як я можу відстежувати відкриті файли процесу в режимі реального часу?
Я знаю, що можу переглядати відкриті файли процесу, використовуючи lsof в цей момент час на моїй машині Linux. Однак процес може відкривати, змінювати та закривати файл настільки швидко, що я не зможу його побачити під час моніторингу за допомогою стандартного сценарію оболонки (наприклад watch), як це пояснено у "моніторі відкритих …

4
Знаходження часу виконання команди заднім числом
Я щойно виконував тривалий процес з підказки bash. Заздалегідь, я хотів би, щоб я побіг timeпо ній або відзначив час, коли я його почав. Чи є спосіб отримати цю інформацію заднім числом? Схоже .bash_history, не включаються часові позначки. У моєму конкретному випадку це Mac OS X, але мене цікавлять загальні …

1
Як реєструвати всі системні виклики, здійснені процесом, та всіх його нащадків за допомогою аудиту
я можу зробити auditctl -a always,exit -S all -F pid=1234 Для реєстрації всіх системних викликів, здійснених за допомогою pid 1234 та: auditctl -a always,exit -S all -F ppid=1234 Для своїх дітей, але як я також охоплюю онуків та їх дітей (теперішнє та майбутнє)? Я не можу покластися на (e) uid …

3
Як відключити марні записи журналу "успіх аудиту" в dmesg
Коротка версія: Як відключити повідомлення аудиту (dmesg) у системі Fedora? Система Fedora зберігає в журналі dmesg повідомлення "аудит: успіх" - таким екстремальним способом, що dmesg став непридатним, оскільки він заповнений цими повідомленнями ( dmesg | grep -v auditпорожній). Ці повідомлення є абсолютно марними, оскільки вони, очевидно, хочуть повідомити користувача про …

3
Чи є простий спосіб реєстрації всіх виконаних команд, включаючи аргументи командного рядка?
Я намагаюся знайти, як записати конкретну інстанцію, rrdtoolщоб побачити, чи невірний він шлях. Я знаю, що міг би обернути виконуваний файл у скрипт оболонки, який би реєстрував параметри, але мені було цікаво, чи існує більш специфічний для ядра спосіб контролю за цим, можливо, зворотний виклик файлової системи, який бачить, коли …
11 logs  proc  arguments  audit 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.