ฉันกำลังพยายามหาว่าฉันสามารถแยกเซิร์ฟเวอร์เก่าออกได้หรือไม่ ฉันต้องการข้อมูลเกี่ยวกับกระบวนการอัตโนมัติที่ทำงานอยู่ที่นั่น จนถึงตอนนี้ฉันลองทำสิ่งต่อไปนี้:
auditctl -a exit เสมอ -F arch=b64 -S execve -k คำสั่งใดๆ
ในขั้นตอนการวิเคราะห์บันทึก ฉันพบว่าบริบทขาดหายไปสองส่วน:
ฉันจะแก้ไขปัญหาดังกล่าวได้อย่างไร
เดอะ ผู้บริหาร การเรียกระบบแทนที่กระบวนการปัจจุบัน หากโปรแกรมต้องการรักษาการควบคุมไว้หลังจากเริ่มโปรแกรมอื่น จำเป็นต้องสร้างกระบวนการใหม่ก่อน (โดยใช้ ส้อม หรือ ส้อม) ว่าแล้วก็โทร ผู้บริหาร.
ตัวอธิบายไฟล์ที่เปิดอยู่และการอนุญาตจะถูกนำไปใช้เมื่ออิมเมจของโปรแกรมถูกแทนที่ ผู้บริหาร (ยกเว้นที่มีเครื่องหมาย CLOEXEC ธง) ดังนั้นไฟล์ที่เปิดอยู่จึงสืบทอดมาจากกระบวนการหลักในระหว่าง ส้อมแล้วแก้ไขระหว่าง ส้อม และ ผู้บริหาร (เช่น การใช้ สำเนา2) และสุดท้ายก็กรองระหว่าง ผู้บริหาร เรียก.
ดังนั้นการได้ภาพที่สมบูรณ์จากข้อมูลการตรวจสอบจึงเป็นเรื่องยาก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
