1
Cara mencatat semua pemanggilan sistem yang dilakukan oleh suatu proses dan semua turunannya dengan auditd
dapat saya lakukan auditctl -a always,exit -S all -F pid=1234 Untuk mencatat semua panggilan sistem yang dilakukan oleh pid 1234 dan: auditctl -a always,exit -S all -F ppid=1234 Untuk anak-anaknya, tetapi bagaimana cara saya mencakup anak-anak cucu dan anak-anak mereka (saat ini dan masa depan)? Saya tidak bisa mengandalkan (e) …