文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >auditctl comm vs. . exe

auditctl comm vs. . exe
EN

Unix & Linux用户
提问于 2015-11-24 18:43:08
回答 1查看 577关注 0票数 2

我在看Linux审计报告。这是一张来自奥斯查的日志。

代码语言:javascript
复制
time->Mon Nov 23 12:30:30 2015  
type=PROCTITLE msg=audit(1448281830.422:222556): proctitle=6D616E006175736561726368  
type=SYSCALL msg=audit(1448281830.422:222556): arch=c000003e syscall=56 success=yes exit=844 a0=1200011 a1=0 a2=0 a3=7f34afa999d0 items=0 ppid=830 pid=838 auid=1001 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts0 ses=1 comm="nroff" exe="/usr/bin/bash" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)

据我所知,comm参数是用户用于调用exe二进制文件的名称。为什么nroff指的是/usr/bin/bash?请注意,这是一个普遍的问题,我见过这种事情,我无法解释,发生了很多次。在这个特殊的例子中,这里有更多关于nroff和bash在我的系统上的数据。

代码语言:javascript
复制
[root@localhost ~]# which nroff  
/bin/nroff  
[root@localhost ~]# ll -i /bin/nroff  
656858 -rwxr-xr-x. 1 root root 3312 Jun 17 10:59 /bin/nroff  
[root@localhost ~]# ll -i /usr/bin/bash  
656465 -rwxr-xr-x. 1 root root 1071992 Aug 18 13:37 /usr/bin/bash
command
executable
audit
linux-audit
EN

回答 1

Unix & Linux用户

回答已采纳

发布于 2015-11-24 19:24:13

nroff提供的groff“可执行文件”是一个shell脚本,例如,

代码语言:javascript
复制
#! /bin/sh
# Emulate nroff with groff.
#
# Copyright (C) 1992, 1993, 1994, 1999, 2000, 2001, 2002, 2003,
#               2004, 2005, 2007, 2009
#   Free Software Foundation, Inc.
#
# Written by James Clark, maintained by Werner Lemberg.

# This file is of `groff'.

根据您使用的系统,/bin/sh可能是指向/usr/bin/bash的符号链接,例如Fedora,它将/bin链接到/usr/bin

票数 3
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/245217

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档