ใน audit.log ฉันเห็น:
ประเภท = SYSCALL msg = ตรวจสอบ (1646113477.615:531): arch = c000003e syscall = 3 สำเร็จ=ใช่ exit=0 a0=3 a1=7ffcadf66ae0 a2=7ffcadf66b60 a3=8 items=0 ppid=1431 pid=1451 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts0 ses=19 comm="bash" exe="/bin/bash" คีย์=(null)
type=PROCTITLE msg=audit(1646113477.615:531): proctitle="-ทุบตี"
คำถามคือ ฉันจะหาชื่อไฟล์ที่ปิดได้อย่างไร
คุณสามารถใช้ได้ ค้นหาอัตโนมัติ. ดูข้อมูลเพิ่มเติม ในเพจ RedHatแต่เพื่อสรุป:
ฟิลด์ a0 ถึง a3 บันทึกอาร์กิวเมนต์สี่รายการแรก ซึ่งเข้ารหัสในรูปแบบเลขฐานสิบหก ของการเรียกระบบในเหตุการณ์นี้ อาร์กิวเมนต์เหล่านี้ขึ้นอยู่กับการเรียกของระบบที่ใช้ สามารถตีความได้โดยยูทิลิตี ausearch
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
