autrace 是 Linux 审计系统中的一个命令行工具,它用于追踪特定进程的所有系统调用和信号,类似于 strace,但通过审计框架来实现。autrace 可以提供详细的关于某个程序执行期间发生的系统调用的信息,这对于安全审计、故障排查以及了解应用程序的行为特别有用。
基本语法
sudo autrace [选项] 程序 [程序参数]
常用选项
-r:以 root 权限运行命令,这个选项允许追踪已运行的进程。但是请注意,autrace 主要是设计用来启动新进程并追踪它们的活动,因此这个选项并不常用且在一些版本中可能不可用。-o <文件>:将跟踪结果输出到指定文件(默认为标准输出)。-k <键>:为跟踪事件设置键(key)。
示例
-
基本使用 - 跟踪一个简单的命令:
如果想追踪ls命令的执行情况,可以使用如下命令:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
