«linux-audit» 태그된 질문

1
프로세스 및 모든 하위 항목에 대한 모든 시스템 호출을 감사 된 상태로 기록하는 방법
내가 할 수있는 auditctl -a always,exit -S all -F pid=1234 pid 1234에 의해 수행 된 모든 시스템 호출을 기록하려면 다음을 수행하십시오. auditctl -a always,exit -S all -F ppid=1234 자녀들을 위해, 어떻게 손자와 자녀들 (현재와 미래)을 커버합니까? 나는 변화하는 (e) uid / (e) gid에 의존 할 수 없다. (사용 strace도 옵션이 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.