我正在使用 Ubuntu 16,并且想要在auditd 日志中生成 ANOM_EXEC 事件,就像我在互联网上找到的那样:
类型=ANOM_EXEC msg=audit(1222174623.498:608):用户pid=12965 uid=1 auid=2 ses=1 msg='op=PAM:unix_chkpwd acct="snap" exe="/sbin/unix_chkpwd" (主机名=? ,addr=?,terminal=pts/0 res=失败)'
但我只是找到一种通过调用来产生 ANOM_ABEND 的方法:
kill -9 pid_of_my_process
有什么方法可以产生ANOM_EXEC吗?