タグ付けされた質問 「linux-audit」

1
プロセスとそのすべての子孫が行ったすべてのシステムコールをauditdで記録する方法
できます auditctl -a always,exit -S all -F pid=1234 pid 1234によって行われたすべてのシステムコールをログに記録するには: auditctl -a always,exit -S all -F ppid=1234 その子供たちのために、しかし、どのように私は孫と彼らの子供たち(同様に現在と未来)もカバーしますか? 変更する(e)uid /(e)gidに依存することはできません。 (使用straceもオプションではないことに注意してください)
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.