1
Jak rejestrować wszystkie wywołania systemowe wykonane przez proces i wszystkich jego potomków za pomocą audd
mogę zrobić auditctl -a always,exit -S all -F pid=1234 Aby zarejestrować wszystkie wywołania systemowe wykonane przez pid 1234 i: auditctl -a always,exit -S all -F ppid=1234 Dla swoich dzieci, ale jak mam objąć wnuki i ich dzieci (obecne i przyszłe)? Nie mogę polegać na (e) uid / (e) gid, które …