1
Comment enregistrer tous les appels système effectués par un processus et tous ses descendants avec auditd
Je peux faire auditctl -a always,exit -S all -F pid=1234 Pour enregistrer tous les appels système effectués par le pid 1234 et: auditctl -a always,exit -S all -F ppid=1234 Pour ses enfants, mais comment puis-je couvrir les petits-enfants et leurs enfants (actuels et futurs)? Je ne peux pas compter sur …