1
프로세스 및 모든 하위 항목에 대한 모든 시스템 호출을 감사 된 상태로 기록하는 방법
내가 할 수있는 auditctl -a always,exit -S all -F pid=1234 pid 1234에 의해 수행 된 모든 시스템 호출을 기록하려면 다음을 수행하십시오. auditctl -a always,exit -S all -F ppid=1234 자녀들을 위해, 어떻게 손자와 자녀들 (현재와 미래)을 커버합니까? 나는 변화하는 (e) uid / (e) gid에 의존 할 수 없다. (사용 strace도 옵션이 …