りょうわ です。ども。 #冬休みの宿題かと思いました。 On Wed, 25 Dec 2002 17:26:01 +0900 Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote: > 現実逃避に改造までやってしまおうという意気込みなのですね?(Y/y) ええーと(汗)、こんなんでました。 Dec 25 20:46:32 voyager kernel: execve uid(0):pid(2249):/usr/bin/tail -f /var/log/messages Dec 25 20:46:49 voyager kernel: execve uid(501):pid(2250):/bin/ls -NF --show-control-chars Dec 25 20:46:53 voyager kernel: chdir uid(501):pid(1788):/ これで一応、手元では chdir を拾えるようになりましたが、はたしてこんなの でいいのかは不明です。ぷろぐらまな人じゃないし>俺。 なぜか pwd が拾えないのですが、kawa さんのログだと execve で拾えてるみた いなんですよね。なぜ? > あ、引数にパスワードを利用するようなものがあると逆に危険すかね? そういうのは ps でも見えるという説はありますが、syslog だとさらに平文で ネットワークに流れますしね。 -- Akira Ryowa <ryowa@xxxxxxxxxx>
Attachment:
procmon.patch
Description: Binary data