すべてのSUIDプログラムのすべての呼び出しをログに記録しますか?
ユーザーがsuidプログラムを実行するたびに、ユーザー名、プログラム、および渡されたコマンドライン引数を含むエントリを含むログファイルが必要です。 Linuxでこれを実現する標準的な方法はありますか?
auditサブシステム を介して、特定の実行可能ファイル(setuidかどうか)のすべての呼び出しをログに記録できます。ドキュメントはかなりまばらです。 auditctl man page 、またはおそらく このチュートリアル から始めます。最新のディストリビューションでは、auditdパッケージが出荷されています。それをインストールし、auditdデーモンが実行されていることを確認してから、
auditctl -A exit,always -F path=/path/to/executable -S execve
通話がログインするのを見てください/var/log/audit/audit.log(またはディストリビューションがこれを設定している場所)。