1
Як реєструвати всі системні виклики, здійснені процесом, та всіх його нащадків за допомогою аудиту
я можу зробити auditctl -a always,exit -S all -F pid=1234 Для реєстрації всіх системних викликів, здійснених за допомогою pid 1234 та: auditctl -a always,exit -S all -F ppid=1234 Для своїх дітей, але як я також охоплюю онуків та їх дітей (теперішнє та майбутнє)? Я не можу покластися на (e) uid …