stabilize
мог бы занять слишком много времени из-за --interval 1000
параметр (1000 указывает, что было бы 10 проверок, выполненных с 1 000 мс (1 с) интервалы, который составляет в целом 9 с. Из того, что я читал здесь, это - встроенная команда nash
. Это длинное значение интервала похоже на обходное решение для проблем инициализации аппаратного обеспечения, описанных в вышеупомянутой ошибке. Попытайтесь изменить значение на 250
и посмотрите если Ваши начальные загрузки системы правильно.
Если у Вас есть конкретные команды в памяти, можно настроить auditd
записывать все execve
использование с тем двоичным файлом:
auditctl -a exit,always -S execve -F path=/usr/bin/passwd
Затем можно использовать ausearch для поиска тех вызовов:
ausearch -x /usr/bin/passwd