有没有办法在Linux中找出哪个用户或哪个进程杀死了另一个进程? 也许是一个日志?
我通过/var/logsearch,特别是在auth.log.*但我没有find任何有趣的事情..
我想这个过程是用htop杀死的,但据我所知,它不保留活动日志。
谢谢
没有启用某种forms的审计,就我所知,无法find。
这里有一些关于审计控制的有用文档(其他发行版也会觉得这很有用): http : //doc.opensuse.org/products/draft/SLES/SLES-security_sd_draft/cha.audit.comp.html
具体(未经testing):
auditctl -a exit,always -S all
如果审计系统设置正确,应该具有预期的效果。
基督教。