Despre jurnalul Linux Auditd

morningphase

02.07.2023, 12:21

În audit.log, pot vedea:

type=SYSCALL msg=audit(1646113477.615:531): arch=c000003e syscall=3 succes=da iesire=0 a0=3 a1=7ffcadf66ae0 a2=7ffcadf66b60 a3=8 itemi=0 ppid=1431 pid=1451 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts0 ses=19 comm="bash" exe="/bin/bash" cheie=(null)

type=PROCTITLE msg=audit(1646113477.615:531): proctitle="-bash"

Întrebarea este: Cum pot obține numele fișierului închis?

0 + 0

linux

Puncte:0

Server

shearn89

02.07.2023, 13:44

Poți să folosești ausearch. Vezi mai multe informații pe paginile RedHat, dar pentru a rezuma:

Câmpurile de la a0 la a3 înregistrează primele patru argumente, codificate în notație hexazecimală, ale apelului de sistem în acest eveniment. Aceste argumente depind de apelul de sistem utilizat; ele pot fi interpretate de utilitarul ausearch.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: About Linux Auditd log

TH: เกี่ยวกับบันทึก Linux Auditd

RO: Despre jurnalul Linux Auditd

RU: О журнале аудита Linux

VI: About Linux Auditd log

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.