Início / user-415386

ibse's questions

Martin Hope
ibse
Asked: 2024-06-18 01:16:11 +0800 CST
  • 5

Variável adicionada LD_PRELOADao final de /etc/profile:

export LD_PRELOAD=/tmp/libhooks.so

Então eu inicio uma nova sessão ssh e há uma LD_PRELOADvariável nela:

[admin@Centos8 ~]$ env | grep LD_PRELOAD
LD_PRELOAD=/tmp/libhooks.so

Mas se você executar este comando via sudo enquanto salva as variáveis, por algum motivo LD_PRELOADnão será salvo:

[admin@Centos8 ~]$ sudo --preserve-env env | grep LD_PRELOAD #doesn't output anything
sudo
Martin Hope
ibse
Asked: 2024-06-11 16:53:05 +0800 CST
  • 5

OS sles 15, serviço de auditoria ativado

Quando emito qualquer comando (por exemplo, date ou ls), espero que ele seja registrado em audit.log, algo assim:

tipo=SYSCALL msg=auditoria...

type=EXECVE msg=auditoria(1718094805.867:24632): argc=1 a0="data"

...

mas essas entradas não estão em audit.log

Existem outras entradas, por exemplo, sobre o início/término de sessões, mas não há comandos chamados.

linux-audit
Martin Hope
ibse
Asked: 2023-03-27 05:16:43 +0800 CST
  • 5

Como posso combinar alguma string entre espaços ou vindo do começo ou fim?

Preciso de correspondência para -somewordnas seguintes frases: word1 -someword word2, -someword word1, word1 -someword, -someword. E não precisa de correspondência nas frases: s-someword,-somewordd

Eu tentei grep acima com regex grep -r [^ ]-someword[$ ](ou seja, antes -someworddeve ser um espaço ou -someworddeve iniciar a frase, depois -someworddeve ser um espaço ou -someworddeve terminar a frase), mas não encontra nada.

grep
Martin Hope
ibse
Asked: 2022-01-18 08:40:12 +0800 CST
  • 1

Em C, você pode redirecionar stdout para algum lugar quando um programa estiver em execução, por exemplo:

int fd = open("some_file", O_RDWR);
dup2(fd, STDOUT_FILENO);
printf("write to some_file\n");

Posso conseguir isso no bash sem redirecionar o stdout ao executar um script bash ( ./script.sh > some_file)?

bash shell
Martin Hope
ibse
Asked: 2021-10-14 06:04:25 +0800 CST
  • 2

Estou seguindo o tutorial bcc e tentando executar o trace-bpfcccomando:sudo trace-bpfcc 'sys_execve "%s", arg1'

O comando falha com um erro: cannot attach kprobe, probe entry may not exist Failed to attach BPF program b'probe_sys_execve_1' to kprobe b'sys_execve'

Ao pesquisar na web, descobri que esse erro pode ocorrer se o símbolo __x64_sys_execveestiver ausente em /proc/kallsyms, mas eu tenho um lá.

Não tenho nenhuma experiência em desenvolvimento de kernel, o que preciso fazer para corrigir esse problema?

Minha distro é o Ubuntu 20

linux-kernel trace