strace
利用strace记录进程的syscall,需要root权限
-e trace=write仅记录write的syscallsignal=none不记录信号相关-f追踪子进程-P /dev/ptmx记录虚拟终端的write操作-p 99999999为sshd守护进程的PID-o /tmp/.log记录到文件/tmp/.log
1 | strace -e trace=write -e signal=none -f -P /dev/ptmx -p 9999 -o /tmp/.log |
执行效果
不支持-P的情况
下载此文件,上传执行
许可协议
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。