Как получить информацию о запущенных исполняемых файлах в системе

aureport -x


Команда «aureport -x» предоставляет информацию о запущенных исполняемых файлах в системе с использованием журнала аудита. Она отображает список процессов, которые были выпущены в системе, включая информацию о пользователе, дате, времени, команде и пути к исполняемому файлу.

Эта команда полезна в области безопасности, так как позволяет отследить активность процессов и идентифицировать потенциально подозрительные или вредоносные программы.

Альтернативой этой команды может быть использование утилит, таких как ps или top, для выполнения схожих задач. Однако, aureport -x обладает дополнительной функциональностью аудита, которая может быть полезна для исследования и отслеживания активности в системе.

Аргумент «-x» используется для дополнительного форматирования вывода команды и отображения полной информации о запущенных файлах.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *