Segítséget szeretnék kérni.
Debian rendszeren hol található meg olyan log fájl, amely tartalmazza az összes lefuttatott program naplóját, hogy ki, mikor és mit indított el (terminálból indított parancsokkal és grafikus felületről indított programokkal együtt) ?
Köszi.
- 727 megtekintés
Hozzászólások
Alapbeallitaskent nem erheto el ilyen. Sot, azt se tudom hogy erheto el, elso, ami eszembe jut, az a grsecurity exec logging opcioja.
- A hozzászóláshoz be kell jelentkezni
Alapertelmezesben tenyleg nincs ilyen, de nekem a vanilla kernelben is remlik olyan opcio, hogy 'BSD Process Accounting'. (meg is talaltam: a General Setup menuben: CONFIG_BSD_PROCESS_ACCT) Nem hasznaltam meg soha, de annak nez ki, amit keresel.
udv. rubasov
- A hozzászóláshoz be kell jelentkezni
This is what CONFIG_BSD_PROCESS_ACCT does:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
If you say Y here, a user level program will be able to instruct the
kernel (via a special system call) to write process accounting
information to a file: whenever a process exits, information about
that process will be appended to the file by the kernel. The
information includes things such as creation time, owning user,
command name, memory usage, controlling terminal etc. (the complete
list is in the struct acct in ). It is
up to the user level program to do useful things with this
information. This is generally a good idea, so say Y.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ha jól értelmezem, akkor ez a létrejövő folyamatokról ír információt egy fájlba,
úgy mint létrehozás dátuma, felhasználó neve stb. Ezek szerint lehet hogy ez
a megoldás. Utánanézek még és megírom az eredményt.
Köszi a tippet.
- A hozzászóláshoz be kell jelentkezni