Como registrar todas as chamadas do sistema feitas por um processo e todos os seus descendentes com o comando auditd
eu posso fazer auditctl -a always,exit -S all -F pid=1234 Para registrar todas as chamadas do sistema feitas pelo pid 1234 e: auditctl -a always,exit -S all -F ppid=1234 Para seus filhos, mas como faço para cobrir também os netos e seus filhos (atuais e futuros)? Não posso confiar em (e) uid...