1
Как регистрировать все системные вызовы, сделанные процессом и его потомками, с помощью audd
я могу сделать auditctl -a always,exit -S all -F pid=1234 Чтобы записать все системные вызовы, сделанные pid 1234 и: auditctl -a always,exit -S all -F ppid=1234 Для своих детей, но как мне охватить внуков и их детей (нынешних и будущих)? Я не могу полагаться на (e) uid / (e) gid, …