мой сервер бесплатных мемоней все меньше и меньше, и многие процессы COMMAND являются "sudo" при использовании top и вводе M.
Я не понимаю корень пользователю необходимо использовать «sudo». Я хочу знать, как создаются эти процессы? Могу я убить?
Tasks: 185 total, 1 running, 184 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 3967848k total, 3484196k used, 483652k free, 218532k buffers
Swap: 4112376k total, 0k used, 4112376k free, 2932864k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
22219 mysql 20 0 582m 67m 5492 S 0.0 1.7 0:01.75 mysqld
22337 daemon 20 0 327m 31m 3440 S 0.0 0.8 0:01.58 httpd
22252 daemon 20 0 321m 26m 3416 S 0.0 0.7 0:01.25 httpd
22263 daemon 20 0 319m 23m 3396 S 0.0 0.6 0:00.71 httpd
22253 daemon 20 0 310m 18m 3444 S 0.0 0.5 0:00.69 httpd
22251 root 20 0 28392 12m 3640 S 0.0 0.3 0:00.09 httpd
2422 root 20 0 9192 3608 2184 S 0.0 0.1 0:00.32 ssh
13613 root 20 0 38220 3572 1044 S 0.0 0.1 0:22.31 rsyslogd
2423 root 20 0 11556 3420 2692 S 0.0 0.1 0:00.11 sshd
22570 root 20 0 11716 3408 2676 S 0.0 0.1 0:00.08 sshd
3351 root 20 0 10384 2540 2000 S 0.0 0.1 0:00.06 sudo
30870 root 20 0 10384 2528 2000 S 0.0 0.1 0:00.06 sudo
14356 dkim-mil 20 0 49664 2444 1468 S 0.0 0.1 0:03.91 dkim-filter
2085 root 20 0 10376 2344 1824 S 0.0 0.1 0:00.00 sudo
7741 root 20 0 10376 2344 1824 S 0.0 0.1 0:00.00 sudo
29838 root 20 0 10376 2344 1824 S 0.0 0.1 0:00.00 sudo
2006 root 20 0 10376 2340 1824 S 0.0 0.1 0:00.00 sudo
29747 root 20 0 10376 2340 1824 S 0.0 0.1 0:00.00 sudo
30602 root 20 0 10376 2340 1824 S 0.0 0.1 0:00.00 sudo
30935 root 20 0 10376 2340 1824 S 0.0 0.1 0:00.00 sudo
2259 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
2503 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
2515 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
7718 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
7745 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
29845 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
30172 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
30352 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
30548 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
30598 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
30897 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
30899 root 20 0 10376 2336 1824 S 0.0 0.1 0:00.00 sudo
Вам нужно определить, что их генерирует и что они из себя представляют, а затем вы сможете определить, можете ли вы убить их или, желательно, в первую очередь, отключить их, если это не требуется.
Используйте команду ps. ps -ef покажет вам идентификатор родительского процесса для процессов, который может помочь определить, что вызывает процессы. Он также покажет вам STIME, когда процесс был запущен, что может помочь определить причину. ps -ef f покажет иерархию процессов, которая также может помочь определить источник команды.
Посмотрите журналы cron. /var/log/cron в системах на основе RHEL может показывать вам задания, которые выполняются, время от времени совпадающие с командами.
ps auxwwe может дать вам представление о среде, из которой поступают команды, что может указать вам на источник.
strace -fp <PID> также может помочь, если вам нужно увидеть, что команда делает на уровне системного вызова. Возможно, дело в поломке, которую нужно починить.
Они бегут как root теперь, потому что sudo перевел исходного пользователя на root.
Получите время начала процесса, (например) выполнив ps -o lstart 29845 и перекрестно проверьте время запуска с журналом sudo для этого в журнале безопасности.
О, и у тебя все еще достаточно свободной памяти. В cached и buffers значение можно не учитывать при проверке реального использования памяти приложениями.