저는 Ubuntu 16을 사용하고 있으며 인터넷에서 찾은 다음과 같이 auditd 로그에 ANOM_EXEC 이벤트를 생성하고 싶습니다.
type=ANOM_EXEC msg=audit(1222174623.498:608): user pid=12965 uid=1 auid=2 ses=1 msg='op=PAM:unix_chkpwd acct="snap" exe="/sbin/unix_chkpwd" (호스트 이름= ? , 주소=?, 터미널=pts/0 res=실패)'
하지만 방금 다음을 호출하여 ANOM_ABEND를 생성하는 방법을 찾았습니다.
kill -9 pid_of_my_process
ANOM_EXEC를 생성하는 방법이 있습니까?