Pytania otagowane jako audit

1
Jak monitorować otwarte pliki procesu w czasie rzeczywistym?
Wiem, że mogę przeglądać otwarte pliki procesu używającego lsof w tym momencie na moim komputerze z systemem Linux. Jednak proces może otwierać, modyfikować i zamykać plik tak szybko, że nie będę go widział podczas monitorowania go przy użyciu standardowych skryptów powłoki (np. watch), Jak wyjaśniono w „monitorowaniu otwartych plików procesu …

4
Znajdowanie czasu wykonania polecenia z perspektywy czasu
Właśnie wykonałem długo działający proces z monitu bash. Z perspektywy czasu chciałbym timena nim biegać lub zanotować czas, w którym go rozpocząłem. Czy jest jakiś sposób na uzyskanie tych informacji z mocą wsteczną? .bash_historyNie wydaje się zawierać znaczniki czasu. W moim szczególnym przypadku jest to Mac OS X, ale interesują …


3
Jak wyłączyć niepotrzebne wpisy dziennika „sukces audytu” w dmesg
Krótka wersja: Jak wyłączyć wiadomości kontrolne (dmesg) w systemie Fedora? System Fedora ciągle rejestruje komunikaty „audyt: sukces” w dmesg - w tak ekstremalny sposób, że dmesg stał się bezużyteczny, ponieważ jest wypełniony tymi wiadomościami ( dmesg | grep -v auditjest pusty). Te wiadomości są całkowicie bezużyteczne, ponieważ oczywiście chcą poinformować …

3
Czy istnieje prosty sposób na zarejestrowanie wszystkich wykonanych poleceń, w tym argumentów wiersza poleceń?
Próbuję znaleźć sposób zarejestrowania określonej instancji, rrdtoolaby sprawdzić, czy ścieżka, którą otrzymuje, jest niepoprawna. Wiem, że mógłbym owinąć plik wykonywalny w skrypcie powłoki, który rejestrowałby parametry, ale zastanawiałem się, czy istnieje bardziej specyficzny sposób monitorowania tego przez jądro, być może wywołanie zwrotne systemu plików, które widzi, kiedy określony / proc …
11 logs  proc  arguments  audit 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.