Есть ли в Linux способ узнать, какой пользователь или какой процесс убил другой процесс? Может бревно?
Я просмотрел /var/log и особенно на auth.log.* но ничего интересного не нашел ..
Я предполагаю, что процесс был убит с помощью htop но насколько я знаю, он не ведет журналы активности.
Спасибо
Насколько мне известно, без какой-либо формы аудита это невозможно выяснить.
Здесь есть несколько полезных документов по Audit Control (другие дистрибутивы также сочтут это полезным): http://doc.opensuse.org/products/draft/SLES/SLES-security_sd_draft/cha.audit.comp.html
В частности (не проверено):
auditctl -a exit,always -S all
Должен иметь желаемый эффект при правильной настройке системы аудита.
Кристиан.