Пишет все что запускается на сервере.
Есть такая библиотека, snoopy, перехватывающая системные вызовы execv() и execve(), сохраняя все данные в лог. Запускается snoopy через /etc/ld.so.preload, работает незаметно для пользователей и процессов. Настойка на Debian.
https://github.com/a2o/snoopy
Отправить комментарий