strace利用strace记录进程的syscall,需要root权限 -e trace=write 仅记录write的syscall signal=none 不记录信号相关 -f 追踪子进程 -P /dev/ptmx 记录虚拟终端的write操作 -p 9999 9999为sshd守护进程的PID -o /tmp/.log 记录到文件/tmp/.log 1strace -e tra...