История изменений
Исправление Lavos, (текущая версия) :
Ну ладно, тогда так:
# /etc/init.d/auditd start
* Starting auditd ...
# auditctl -a exit,always -S kill
$ killall -9 mc
# grep kill /var/log/audit/audit.log
type=SYSCALL msg=audit(1427720434.127:30): arch=40000003 syscall=37 success=yes exit=0 a0=672e a1=9 a2=672e a3=0 items=0 ppid=6962 pid=26422 auid=5000 uid=5000 gid=5000 euid=5000 suid=5000 fsuid=5000 egid=5000 sgid=5000 fsgid=5000 tty=pts7 ses=1 comm="killall" exe="/usr/bin/killall" key=(null)
Исходная версия Lavos, :
Ну ладно, тогда так:
# /etc/init.d/auditd start
* Starting auditd ...
# auditctl -a exit,always -S kill
$ ps a | grep mc
22246 pts/3 S+ 0:00 mc
$ killall -9 mc
# grep kill /var/log/audit/audit.log
type=SYSCALL msg=audit(1427720434.127:30): arch=40000003 syscall=37 success=yes exit=0 a0=672e a1=9 a2=672e a3=0 items=0 ppid=6962 pid=26422 auid=5000 uid=5000 gid=5000 euid=5000 suid=5000 fsuid=5000 egid=5000 sgid=5000 fsgid=5000 tty=pts7 ses=1 comm="killall" exe="/usr/bin/killall" key=(null)