Python正在监视进程启动？

有没有什么方法可以监视以python（理想情况下）或bash启动的名为“X”的新进程？我知道我可以查看正在运行的进程，但这还不够快，无法满足我的需要。我唯一能想到的是如何融入新的流程，并进行注册，但如何

更多背景：我是CCDC团队（）的一员，也是蓝色团队的一员。比赛的前提是为学生提供一个网络，以抵御专业笔试人员，帮助下一代安全专家变得更好。我想做的是将这个python脚本加载到linux boxs上，并观察正在运行的某些命令，这些命令可能只会被红色团队使用，例如“chattr”命令。理想情况下，我希望能够为脚本提供一个要监视的进程列表。我可以理解这一部分，但不知道如何监视进程生成

---

任何方向都值得赞赏。谢谢。

我知道在完全运行的Linux系统上通过任何方式启动进程时，都无法通知没有root权限的进程。如果投票不够快，你将不得不做一些严重的黑客行为

如果你有根，这是可能的。如果没有，我就看不到

使用root，您可以在系统范围内替换

fork

和

exec

系统调用，从而为您提供所需的通知。这可能在内核中，也可能是一个

LD\u预加载

hack

---

这不仅适用于Python；即使使用C程序，我也不知道进程创建的“

inotify

”

我没有测试过这个想法，但是在Linux上每个进程都在

/proc/下有一个目录，谢谢你的指导！这听起来像是我想做的。我们确实有根目录访问这些框。整个竞争都是通过虚拟机进行的。@Trcx-Ooh，如果你有root用户，你可以实现像SELinux这样的MAC系统，并将它们完全排除在外。问题是我不知道如何实现这一点的编程知识，但这就是谷歌的目的。>\uu>谢谢，这也是我的想法。不幸的是，由于procfs不是一个真正的fs，因此它似乎不支持新目录：(