Я хочу выполнить скрипт при запуске нового корневого процесса (в Linux).Как я могу просто сделать это?
Полагаю, это будет сложно, так как сценарий, вероятно, также будет порожден как root - и затем даже в каждой внешней команде.
Но я думаю, что это возможно с SystemTap .
Этот ответ объясняет, как получать уведомления о создании новых процессов, и сообщит вам идентификаторы процессов.
Учитывая идентификатор процесса, вы можете тривиально определить, принадлежит ли процесс UID 0, то есть пользователю root.
root