1
Bir işlem ve tüm torunları tarafından yapılan tüm sistem çağrılarını auditd ile kaydetme
Yapabilirim auditctl -a always,exit -S all -F pid=1234 Pid 1234 ve tarafından yapılan tüm sistem çağrılarını günlüğe kaydetmek için: auditctl -a always,exit -S all -F ppid=1234 Çocukları için, ama büyük çocukları ve onların çocuklarını da (şimdiki ve gelecek) nasıl ele alacağım? Değişen (e) uid / (e) gid'e güvenemem. (kullanmanın straceda …