Речь идет о RHEL / CentOS 5.5 x86_64. Он работает более 80 дней.
На сервере существует настраиваемый сторожевой сценарий, который выполняет множество задач, и этот конкретный сценарий принимает несколько аргументов. Когда один из моих пользователей на ящике запускает сценарий с соответствующими аргументами, он делает то, что должен. Однако мы обнаружили, что иногда мы находим такое окно, в котором скрипт запускается автоматически и с разными аргументами.
Вопрос: на основании ps и других исследований я обнаружил, что сегодня в 4:02 он был запущен. Pid процесса находится в диапазоне 8000, а родительский - 1 или init.
Поскольку ящик не был перезагружен, как я могу узнать, что называется этим скриптом и почему init является его родительским?
Взгляни на /proc/PID/loginuid
. Это должно сказать вам, какой пользователь запустил скрипт, даже если они использовали su or sudo
. Большинство служб, запускаемых из скриптов /etc/init.d/, будут иметь PPID равный 1.