如果使用C程序向系统发送Find / Sed指令的组合,系统管理员最好能在哪里找到发生这种情况的证据,是否有可能找到传递给这些程序的确切参数?只是说我提到它是一个C程序,这样做是为了排除bash历史。非常感谢有人给我一个值得一看的地方。谢谢。
伪代码: Find / Sed调用的方式:
Command= find .... exec Sed.....
sprintf(command,....
system(command);
答案 0 :(得分:1)
这完全取决于C程序如何调用find / sed,以及它是否重定向I / O.除非启用某种process accounting,否则可能没有任何运行记录。
答案 1 :(得分:-1)
使用绝对路径或使用函数getcwd获取当前工作目录,并从那里从重定向存储文件中进行处理。