как записать команду, которые выполняют программу suid
stabilize мог бы занять слишком много времени из-за --interval 1000 параметр (1000 указывает, что было бы 10 проверок, выполненных с 1 000 мс (1 с) интервалы, который составляет в целом 9 с. Из того, что я читал здесь, это - встроенная команда nash. Это длинное значение интервала похоже на обходное решение для проблем инициализации аппаратного обеспечения, описанных в вышеупомянутой ошибке. Попытайтесь изменить значение на 250 и посмотрите если Ваши начальные загрузки системы правильно.
3
Gilles 'SO- stop being evil'
24.04.2013, 02:38
Ссылка
1 ответ
Если у Вас есть конкретные команды в памяти, можно настроить auditd записывать все execve использование с тем двоичным файлом:
auditctl -a exit,always -S execve -F path=/usr/bin/passwd
Затем можно использовать ausearch для поиска тех вызовов:
ausearch -x /usr/bin/passwd
3
Gilles 'SO- stop being evil'
27.01.2020, 21:24
Ссылка