私はUbuntu 16を使用しており、インターネット上で見つけた次のように、auditdログにANOM_EXECイベントを生成したいと思います。
type=ANOM_EXEC msg=audit(1222174623.498:608): user pid=12965 uid=1 auid=2 ses=1 msg='op=PAM:unix_chkpwd acct="snap" exe="/sbin/unix_chk ? , アドレス=?, ターミナル=pts/0 res=失敗)'
しかし、次のように呼び出してANOM_ABENDを生成する方法を見つけました。
kill -9 pid_of_my_process
ANOM_EXECを生成する方法はありますか?