Запитання з тегом «linux-audit»

1
Як реєструвати всі системні виклики, здійснені процесом, та всіх його нащадків за допомогою аудиту
я можу зробити auditctl -a always,exit -S all -F pid=1234 Для реєстрації всіх системних викликів, здійснених за допомогою pid 1234 та: auditctl -a always,exit -S all -F ppid=1234 Для своїх дітей, але як я також охоплюю онуків та їх дітей (теперішнє та майбутнє)? Я не можу покластися на (e) uid …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.