【发布时间】:2017-07-11 10:14:54
【问题描述】:
我有一个问题,一个未知进程(在 Linux 中)更改了某些文件的权限,我正在寻找一种方法来确定它可能是哪个进程。理想情况下,有一种方法可以记录对特定系统调用的所有调用,包括 PID、程序名称和时间戳;我想可以通过挂钩系统调用并在将调用传递给内核之前提取所需的信息来做到这一点。有没有这样的工具?
【问题讨论】:
-
你有没有搜索过这个?您尝试过任何示例吗?
-
我当然搜索过很多地方。不幸的是,我发现涉及的主要是 strace 或其他需要您知道涉及哪个进程的技术 - 我的情况不同。
标签: system-calls