我知道当时我可以在我的Linux机器上查看使用lsof打开的进程文件。但是,一个进程可以如此快地打开、修改和关闭一个文件,以至于我在使用标准shell脚本(例如watch)监视它时无法看到它,正如在监视linux上的开放进程文件(实时)中所解释的那样。如果还可以查看它(尝试)建立哪些网络连接,并在进程没有启动审计之前启动审计,那就太好了。<-- would have missed
4541.023485 CLO
请在Linux中找到用于(用户进程)代理和安全守护进程的Sys V Init脚本。代理守护进程启动脚本/etc/rc.d/init.d/Agentdaemon /etc/rc.d/rc5.d/S91Agentdaemon
安全守护进程启动脚本/etc/rc.d/init.d/Securitydaemon如果在重新启动时未启动<