Python наблюдает за процессом запуска?

Question

Есть ли способ наблюдать за новым процессом с именем 'X', начинающимся с python (в идеале) или bash?Я знаю, что могу посмотреть на запущенные процессы, но этого недостаточно для моих нужд.Единственное, о чем я могу думать, это как подключиться к новому процессу и зарегистрировать его, но как?

Дополнительные сведения: я являюсь частью команды CCDC (http://www.nationalccdc.org/) иСиняя команда. Предпосылка конкурса - предоставить студентам сеть для защиты от профессиональных тестировщиков пера, чтобы помочь следующему поколению экспертов по безопасности стать лучше. Что я хочу сделать, так это загрузить этот скрипт на python в коробках linux и следить занекоторые команды, которые выполняются, которые, вероятно, будут использоваться только красной командой, например, команда 'chattr'. В идеале я хотел бы предоставить сценарию список процессов для просмотра. Я могу выяснить эту частьно не знаю, как следить за процессом нереста.

Любое направление приветствуется. Спасибо.

Answer 1

Я не знаю, как процесс, у которого нет привилегий root, был бы уведомлен, когда процесс запускается любым способом в полностью работающей системе Linux. Если опрос не достаточно быстрый, вам придется совершить серьезную хакерскую попытку.

Если у вас есть root, это возможно. Если нет, я не вижу этого.

С помощью root вы можете установить системную замену системных вызовов fork и exec, которая предоставит вам желаемое уведомление. Это может быть в ядре, или это может быть LD_PRELOAD взлом.

Это относится не только к Python; даже с программой на C я не знаю «inotify для создания процесса».

Answer 2

Я не проверял эту идею, но в Linux каждому процессу присваивается каталог под /proc/<it's process id>/ Если вы открыли inotify при создании каталога в /proc, возможно, вы сможете отслеживать создание каталогов процессов, а затем посмотреть, если /proc/<dir>/cmdline соответствует процессу, который вы ищете. Это всего лишь мысль, надеюсь, это поможет!