«audit» etiketlenmiş sorular

1
Bir işlemin açılan dosyalarını gerçek zamanlı olarak nasıl izlerim?
Linux makinemde lsof o anda kullanarak bir sürecin açık dosyalarını görebildiğimi biliyorum . Bununla birlikte, bir işlem bir dosyayı çok hızlı açabilir, değiştirebilir ve kapatabilir watch; "linux'taki açık işlem dosyalarını izleme (gerçek zamanlı)" bölümünde açıklandığı gibi standart kabuk komut dosyası (örn. ) Kullanarak izleyerken göremeyeceğim . Bu yüzden, bir süreci …

4
Gezinti içerisinde komut çalıştırma zamanını bulma
Ben sadece bash isteminden uzun süren bir işlem yürüttüm. Gezindeyken, keşke kaçabilseydim, timeya da attığım zamanı not aldım. Bu bilgiyi geriye dönük olarak almanın bir yolu var mı? .bash_historyDamgalarını da dahil görünmüyor. Özel durumumda Mac OS X, ancak genel Unix / Linux çözümleriyle ilgileniyorum. Netleştirmek için, süreç şimdi tamamlandı ve …

1
Bir işlem ve tüm torunları tarafından yapılan tüm sistem çağrılarını auditd ile kaydetme
Yapabilirim auditctl -a always,exit -S all -F pid=1234 Pid 1234 ve tarafından yapılan tüm sistem çağrılarını günlüğe kaydetmek için: auditctl -a always,exit -S all -F ppid=1234 Çocukları için, ama büyük çocukları ve onların çocuklarını da (şimdiki ve gelecek) nasıl ele alacağım? Değişen (e) uid / (e) gid'e güvenemem. (kullanmanın straceda …

3
Dmesg'de yararsız “denetim başarısı” günlük girişleri nasıl devre dışı bırakılır
Kısa versiyon: Fedora sistemindeki denetim mesajlarını (dmesg) nasıl devre dışı bırakabilirim? Bir Fedora sistemi dmesg'de "denetim: başarı" iletilerini günlüğe kaydeder - öyle ki, bu iletilerle doldurulduğu için ( dmesg | grep -v auditboş) dmesg kullanılamaz hale gelir . Bu mesajlar, kullanıcıya her gün dahili bir işlemin başarılı olduğunu bildirmek istedikleri …

3
Komut satırı bağımsız değişkenleri de dahil olmak üzere yürütülen tüm komutları günlüğe kaydetmenin kolay bir yolu var mı?
Nasıl rrdtoolalır yolun yanlış olup olmadığını görmek için belirli bir örnek günlüğü bulmak için çalışıyorum . Ben çalıştırılabilir parametreleri günlüğü bir kabuk komut dosyası sarmak olabilir biliyorum, ama bunu izlemek için belki daha belirli bir / proc / pid / exe görür bir dosya sistemi geri arama izlemek için çekirdeğe …
11 logs  proc  arguments  audit 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.