如果使用 C 程序向系统发送 Find/Sed 指令的组合,系统管理员最好在哪里找到发生这种情况的证据,是否有可能找到传递给这些程序的确切参数?只是想说,我提到这是一个 C 程序,这样做是为了排除 bash 历史记录。非常感谢有人给我一份可以参观的地方的 list 。谢谢。
伪代码: Find/Sed 调用方式:
Command= find .... exec Sed.....
sprintf(command,....
system(command);
最佳答案
这完全取决于 C 程序如何调用 find/sed,以及它是否重定向 I/O。可能没有任何已运行的进程的记录,除非某种 process accounting已启用。
关于c - 在哪里可以找到从 C 程序运行 Find/Sed 留下的日志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9451612/