Puncte:1

Despre jurnalul Linux Auditd

drapel us

În audit.log, pot vedea:

type=SYSCALL msg=audit(1646113477.615:531): arch=c000003e syscall=3 succes=da iesire=0 a0=3 a1=7ffcadf66ae0 a2=7ffcadf66b60 a3=8 itemi=0 ppid=1431 pid=1451 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts0 ses=19 comm="bash" exe="/bin/bash" cheie=(null)

type=PROCTITLE msg=audit(1646113477.615:531): proctitle="-bash"

Întrebarea este: Cum pot obține numele fișierului închis?

Puncte:0
drapel cn

Poți să folosești ausearch. Vezi mai multe informații pe paginile RedHat, dar pentru a rezuma:

Câmpurile de la a0 la a3 înregistrează primele patru argumente, codificate în notație hexazecimală, ale apelului de sistem în acest eveniment. Aceste argumente depind de apelul de sistem utilizat; ele pot fi interpretate de utilitarul ausearch.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.