я использую сервер ubuntu 10.04...
when i run ps aux as root i see all processes when i run ps aux as nonroot i see JUST the processes of the current user
after a bit of research i found the following solution:
root@m85:~# ls -al /proc/
total 4
dr-xr-xr-x 122 root root 0 2010-12-23 14:08 .
drwxr-xr-x 22 root root 4096 2010-12-23 13:30 ..
dr-x------ 6 root root 0 2010-12-23 14:08 1
dr-x------ 6 root root 0 2010-12-23 14:08 10
dr-x------ 6 root root 0 2010-12-23 14:08 1212
dr-x------ 6 root root 0 2010-12-23 14:08 1227
dr-x------ 6 root root 0 2010-12-23 14:08 1242
dr-x------ 6 zabbix zabbix 0 2010-12-24 23:52 12747
[...]
my first idea was, that it got mounted in a weird way: /etc/fstab в порядке, и он не кажется смонтированным странным образом...
моя вторая мысль была, что там может быть руткит: но это не руткит... rkhunter говорит мне, что руткит не установлен...
Я не знаю, так ли это, поскольку машина была установлена или пришла с обновлением. Я только что установил zabbix-agent на машину и понял, что он не работает должным образом...
Я уже проверил sysctl, безрезультатно.
sysctl -a | grep ps
sysctl -a | grep proc
Я получил совет о grsecurity и немного погуглил. dpkg показывает, что я использую стандартное ядро и никакой grsecurity не установлен. также /dev/grsec не существует.
Я также остановил apparmor, но проблема осталась.
dpkg показывает, что libselinux1 установлен, но не пакет selinux... /selinux пуст...
Есть ли другой способ проверить, запущены ли grsecrity, selinux?
Что могло вызвать такие странные разрешения (500) и как я могу вернуть их на нормальный уровень (555)?
С ума сойти, я никогда не видел ничего подобного...
заранее спасибо за любую помощь и счастливого Рождества :)
просто чтобы было понятно, что ps aux выводит (как root я вижу все процессы, также apache, который работает под www-data):
zabbix@m85:~$ ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
zabbix 12747 0.0 0.0 9760 572 ? SN Dec24 0:00 zabbix_agentd
zabbix 12749 0.1 0.0 9760 872 ? SN Dec24 2:13 zabbix_agentd
zabbix 12750 0.0 0.0 9772 784 ? SN Dec24 0:00 zabbix_agentd
zabbix 12751 0.0 0.0 9772 788 ? SN Dec24 0:00 zabbix_agentd
zabbix 12752 0.0 0.0 9772 780 ? SN Dec24 0:00 zabbix_agentd
zabbix 12753 0.0 0.0 9760 608 ? SN Dec24 0:01 zabbix_agentd
zabbix 32067 0.0 0.0 35864 1360 pts/0 S 00:54 0:00 su - zabbix
zabbix 32068 11.0 0.3 25096 6980 pts/0 S 00:54 0:00 -su
zabbix 32094 0.0 0.0 15188 1152 pts/0 R+ 00:54 0:00 ps aux
zabbix@m85:~$
jmw@m85:~$
jmw@m85:~$ ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
jmw 32361 0.0 0.0 15188 1156 pts/0 R+ 00:57 0:00 ps aux
jmw@m85:~$
Это нормальное поведение, поскольку как пользователь без полномочий root вы должны видеть процесс только от своего пользователя (только все пользователи root могут видеть все процессы, кроме процессов, которые видны всем пользователям, например: apache, pulseaudio stuff, alsa и т. Д.)
ps - Статус процесса
Атрибуты
-a -> Опция -a указывает ps перечислять процессы всех пользователей в системе, а не только текущих пользователь, за исключением лидеров групп и процессов, не связанных с терминалом. Лидер группы является первым членом группы связанных процессов.
-u -> Опция -u указывает ps предоставить подробную информацию о каждом процессе.
-x -> Опция -x добавляет в список процессы, которые не имеют управляющего терминала, такие как демоны, которые являются программами, которые запускаются во время загрузки (т. Е. Запуска компьютера) и незаметно работают в фоновом режиме, пока они не активируются. определенным событием или условием.
Лидер группы в этом случае является корнем.
Больше информации здесь: http://www.linfo.org/ps.html
ПРИМЕЧАНИЕ. - В этом посте вы задаете несколько вопросов. Название спрашивает одно, вы начинаете с другого и заканчиваете другим. Я отвечаю на название, так как оно более актуально.
Похоже, вы столкнулись с версией Ubuntu procps по умолчанию ps
, которая, пытаясь эмулировать три разных варианта аргумента, может привести к путанице. Quoth the man page:
Эта версия ps допускает несколько видов опций:
blockquote>
- Опции UNIX, которые могут быть сгруппированы и перед ними должна стоять тире.
- Опции BSD, которые могут быть сгруппированы и не должны использоваться с тире.
- Длинные опции GNU, которым предшествуют две черты.
Это означает, что
ps -a
дает очень разные результаты, чемps a
. Учитывая мою историю, я довольно люблюps -eaH
и, честно говоря, мне не нужно было знать процесс RSS достаточно плохо, достаточно часто, чтобы пролистать все руководство, чтобы найти, какой флаг мне его даст.