Como saber qual usuário matou um processo

Navegue suas respostas
1

Existe alguma maneira no Linux de descobrir qual usuário ou qual processo matou outro processo? Talvez um log?

Eu pesquisei por /var/log e especificamente em auth.log.* , mas não achei nada interessante ..

Suponho que o processo foi eliminado usando htop , mas, até onde eu sei, ele não mantém registros de atividades.

Obrigado

    
por gc5 30.09.2013 / 09:16

1 resposta

1

Sem alguma forma de auditoria ativada, não é possível saber até onde eu sei.

Existem alguns documentos úteis sobre Controle de Auditoria aqui (outras distros também acharão isto útil): link

Especificamente (não testado): 

auditctl -a exit,always -S all

Deve ter o efeito desejado, desde que o sistema de auditoria esteja configurado corretamente.

Christian.

    
por 30.09.2013 / 09:38

Tags

Endereço IPv6 estático no Windows não utilizado para conexões de saída Vários mapeamentos de DNS para um host via DDNS