摘要： execsnoop linux execsnoop tool execsnoop 的主要功能包括： 跟踪系统中的 execve 调用。 打印新执行的进程的详细信息，包括进程 ID、父进程 ID、用户 ID、命令行参数等。 过滤特定的进程或用户。 显示进程执行的时间戳。 如其名字，snoop exec 阅读全文