1
কোনও প্রক্রিয়া দ্বারা তৈরি সমস্ত সিস্টেম কল এবং তার সমস্ত বংশধরকে নিরীক্ষণের মাধ্যমে কীভাবে লগ করবেন
আমি করতে পারি auditctl -a always,exit -S all -F pid=1234 পিড 1234 এর মাধ্যমে সম্পন্ন সমস্ত সিস্টেম কল লগ করতে এবং: auditctl -a always,exit -S all -F ppid=1234 এর বাচ্চাদের জন্য, তবে আমি কীভাবে গ্র্যান্ড-বাচ্চাদের এবং তাদের সন্তানদের (বর্তমান এবং ভবিষ্যত) আবরণ করব? আমি (ই) ইউইডি / (ই) গিডের উপর …