578_linux内核学习_audit_ptree函数分析

最新推荐文章于 2024-03-27 06:00:00 发布
最新推荐文章于 2024-03-27 06:00:00 发布
阅读量316 收藏
点赞数
分类专栏: Linux C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grey_csdn/article/details/115288603
版权

Linux内核 调试 audit_ptree 进程树 函数解析
关键词由CSDN通过智能技术生成
Linux 同时被 2 个专栏收录
240 篇文章 8 订阅
订阅专栏
C
214 篇文章 6 订阅
订阅专栏

         全部学习汇总: https://github.com/GreyZhang/little_bits_of_linux

         继续看内核代码,这次看一个很有意思的调试检测函数,audit_ptree。最初看这个函数的时候有点蒙圈,但是把树状结构的关系结合社会关系做一个类比,其实理解起来很容易。

         这个函数基本就是用来做测试的,毕竟是对一系列任务进行扫描检查,数量不小。

         首先需要确认的是一切任务(包括父子进程)都应该在列表之内,或者为空。

         接下来就是看看,有没有错了辈分。

         如果辈分错不了,并且没有血缘不清楚的人员,那么一切就OK。

         至于这个函数的应用,目前找到了2个地方。暂且不对这两个地方做说明了,后面的分析会继续提到。

grey_csdn
关注
专栏目录
Linux内核审计日志audit_log,linux audit审计(4)--audit的日志切分,以及与rsyslog的切分协同使用...
weixin_39616961的博客
05-08 1227
audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心。当audit日志写满后,可以看到如下场景:-r-------- 1 root root 8388609 Mar 31 11:47 audit.log.997-r-------- 1 root root 8388780 Mar 31 11:47 audit.log.998-r-------- 1 root root ...
Linux内核show_stack,Linux内核kpatch快速参考
weixin_31040783的博客
05-02 1132
1kpatch介绍1.1kpatch概览kpatch 是一个动态的内核补丁技术, 它可以直接让你对一个正在运行的内核打补丁而不需要进行系统重启. 对于系统管理员来说,他/她可以更从容安排系统维护计划.1.2kpatch是如何工作的.kpatch 通过内核的ftrace机制,对被打补丁的内核函数进行重定向;当被打补丁的函数被调用时,通过函数代码段预留的钩子,进而重定向到补丁函数,执行完毕后,再返回初...
ptree(包括源码)
09-02
ptree小程序(包括源码),用于打印树形结构。(a(b(e()f())c(g(h(i)))d(j()k()l()))) 作为参数传入程序 输出结果 ---------------- | a ..............................|.................... | | | b c d .......|..... .| ..............|.......... | | | | | | e f g j k l .| | h ----------------
linux Audit 介绍【架构篇】
killmice的专栏
08-14 1300
Linux audit的作用:帮助你了解,分析发生在你系统中的事情。 Linux 的组成: audit 内核模块----->监听系统调用,记录有价值事件audit daemon【auditd】----->把记录事件写入磁盘【/var/log/audit/audit.log】audit 命令行工具【aureport,ausearch等】------>帮助分析audit 日志
学习一个 Linux 命令:pstree
u014389734的博客
05-04 1385
linux在工作中用的越来越多,接下来为大家介绍一下比较常用的命令pstree的使用方法 命令简介 pstree 命令以树状图的方式展现进程之间的派生关系。 [root@centos7 ~]# pstree -bash: pstree: command not found [root@centos7 ~]# yum install psmisc -y 语法格式 pstree [OPTIONS] 选项说明 -a #显示每个程序的完整指令 -c #不使用精简标示法 -G #使用V
pstree命令使用(转)
weixin_33744854的博客
07-16 116
功能说明:以树状图显示程序。  语  法:pstree [-acGhlnpuUV][-H <程序识别码>][<程序识别码>/<用户名称>]  补充说明:pstree指令用ASCII字符显示树状结构,清楚地表达程序间的相互关系。如果不指定程序识别码或用户名称,则会把系统启动时的第一个程序视为基层,并显示之后的所有程序。若指定用户名称,便会以隶属该用户的第一个程序当...
Linux pstree命令教程:进程树的展示和管理(附实例详解和注意事项)
最新发布
u012964600的博客
03-27 3678
pstree是一个Linux命令,它以树状图的形式显示运行中的进程。这种树状图的格式比ps命令更直观,使输出更具视觉吸引力。
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
LSM是Linux内核的一个抽象层,它定义了一系列安全相关的钩子函数,这些函数内核的关键操作点被调用,例如文件访问、进程间通信等。LSM设计的目的是让安全模块可以独立于内核其他部分进行开发和升级,这样就可以...
linux pstree用法
wuxing164的博客
06-25 959
pstree -p进程号可以看到进程相关的树状信息
Audit守护进程配置和审计Linux系统
Jesse技术博客
05-18 3185
Debian安装Audit Debian/Ubuntu使用命令:apt-get install auditd audispd-plugins 查看运行: root@debian:~# service auditd status ● auditd.service - Security Auditing Service Loaded: loaded (/lib/systemd/system/...
Linux基础命令-pstree树状显示进程信息
不吃羊的小灰灰博客
02-22 5765
pstree命令来自于英文词组“Process tree”的缩写,其功能是用于以树状图形式显示进程信息,帮助管理员更好的了解进程间的关系。Linux系统中常用ps命令查看进程状态信息,但是却无法了解进程之前的依赖关系,哪个是父进程,哪个是子进程都可以通过pstree进行查看。
ptree数据结构分析
shaoyunzhe的专栏
04-29 1万+
1.位置 使用时包含头文件: #include "ptree.h" 2.数据结构 2.1struct ptree /* Patricia tree top structure. */ struct ptree { /* Top node. */ struct ptree_node *top; /* Maximum key size allowed (in bi
Linux安全审计功能的实现——audit详解
热门推荐
u012759006的博客
04-29 1万+
1、安装: centos默认安装,Ubuntu:sudo apt-get install auditd 2、开启auditd服务: service auditd start 3、查看当前auditd服务状态: service auditd status auditctl -s 4、重启auditd服务: service auditd restart 或 service audi...
boost ptree
Stroller
02-06 3907
删除某个属性:不能用earse直接删除path,参数需要是key type,所以不支持删除。http://stackoverflow.com/questions/21501970/how-to-remove-xmls-attribute-using-boosts-ptree/21551698?noredirect=1#comment32629873_21551698 int main() {
linux pstree 命令,Linux的Pstree命令
weixin_35728636的博客
05-02 236
Linux机器上工作时,有时您可能需要找出当前正在运行的进程。您可以使用许多命令来查找有关正在运行的进程的信息,其中ps和top是最常用的命令。在本文中,我们将讨论pstree命令。它类似于ps,但没有列出正在运行的进程,而是将它们显示在树中。树状格式是一种更方便的方式来显示流程层次结构,并使输出在视觉上更具吸引力。如何使用pstree命令pstree命令的一般语法如下:ps [OPTIONS]...
linux系统性能分析命令ps.pstree及top详解
zhang2531的专栏
08-02 6065
linux系统常用的性能分析命令有ps  pstree及top等,今天我们详细看下各命令的使用 1.ps ps命令是平时比较常用的查看进程的命令,ps 是显示瞬间进程的状态,并不动态变化;如果想对进程运行时间监控,需要用 top 工具。 ps命令就是最基本、也是非常强大的进程查看命令。根据显示的信息可以确定哪个进程正在运行、哪个进程被挂起、进程已运行了多久、进程正在使用的资源、进程的相对优先
boost库之ptree解析xml
Leeboy_Wang的专栏
02-28 5075
// FirstTest.cpp : 定义控制台应用程序的入口点。 //ptree解析xml #include "stdafx.h" #include #include #include #include using namespace boost::property_tree; using namespace std; void ReadConfig()
Linux内核配置详解:从Code Maturity到Audit Support
"内核配置参考 - Linux2.6内核的配置选项解析" Linux内核配置是一个关键的步骤,因为它决定了内核的功能特性和优化程度。本文将深入讲解几个重要的配置选项,包括代码成熟度选项、常规设置、内存管理以及系统监控等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值