Forum Linux.général Systeme d'audit et processus

Posté par . Licence CC by-sa.
Tags : aucun
-1
14
déc.
2014

Est-ce que qq'un ici a une idée de comment génerer une entrée de log pour auditd lorsqu'un processus se termine ?

Le faire à la création du processus, ou lorsque il se termine de manière anormale est simple, mais je n'arrive pas à trouver comment le faire lorsque le processus se termine normalement. Auditer le syscall exit ne semble pas fonctionner (probablement parce que le système audite à la fin du syscall, et par définition ce syscall ne se termine jamais).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.