«audit» 태그된 질문

Linux 시스템 lsof 에서 해당 시점에 프로세스의 열린 파일을 볼 수 있다는 것을 알고 있습니다 . 그러나 프로세스는 파일을 너무 빨리 열고 변경하고 닫을 수 있으므로 "리눅스에서 열린 프로세스 파일 모니터링 (실시간)"에watch 설명 된대로 표준 쉘 스크립팅을 사용하여 파일을 모니터링 할 때 파일을 볼 수 없습니다 (예 :). . 따라서 …

41 process  open-files  lsof  audit 

방금 bash 프롬프트에서 장기 실행 프로세스를 실행했습니다. 뒤늦게, 나는 그것을 실행 time하거나 그것을 시작한 시간을 적어두기를 바랍니다. 이 정보를 소급하여 얻는 방법이 있습니까? 는 .bash_history타임 스탬프를 포함하지 않는 것 같습니다. 필자의 경우 Mac OS X이지만 일반적인 Unix / Linux 솔루션에 관심이 있습니다. 명확히하기 위해 프로세스가 완료되었으며 절대적으로 필요한 경우가 아니라면 …

22 bash  osx  command-history  timestamps  audit 

내가 할 수있는 auditctl -a always,exit -S all -F pid=1234 pid 1234에 의해 수행 된 모든 시스템 호출을 기록하려면 다음을 수행하십시오. auditctl -a always,exit -S all -F ppid=1234 자녀들을 위해, 어떻게 손자와 자녀들 (현재와 미래)을 커버합니까? 나는 변화하는 (e) uid / (e) gid에 의존 할 수 없다. (사용 strace도 옵션이 …

13 linux  audit  linux-audit 

짧은 버전 : Fedora 시스템에서 감사 메시지 (dmesg)를 비활성화하는 방법은 무엇입니까? Fedora 시스템은 dmesg에 "audit : success"메시지를 계속 기록합니다. dmesg는이 메시지로 가득 차 있기 때문에 사용할 수 없게됩니다 ( dmesg | grep -v audit비어 있음). 이 메시지는 사용자에게 일상적인 일부 내부 프로세스가 성공했음을 분명히 알리고 싶기 때문에 완전히 쓸모가 없습니다 …

11 linux  fedora  systemd  networkmanager  audit 

rrdtool수신하는 경로가 잘못된 지 확인하기 위해 특정 인스턴스화를 기록하는 방법을 찾으려고합니다 . 매개 변수를 기록하는 쉘 스크립트로 실행 파일을 래핑 할 수 있다는 것을 알고 있지만 특정 / proc / pid / exe를 볼 수있는 파일 시스템 콜백을 모니터링 할 수있는 더 커널 특정 방법이 있는지 궁금합니다. 주어진 바이너리와 일치합니까?

11 logs  proc  arguments  audit