ps aux как не root не показывает все процессы

Question 1

я использую сервер ubuntu 10.04...

when i run ps aux as root i see all processes when i run ps aux as nonroot i see JUST the processes of the current user

after a bit of research i found the following solution:

root@m85:~# ls -al /proc/
total 4
dr-xr-xr-x 122 root      root         0 2010-12-23 14:08 .
drwxr-xr-x  22 root      root      4096 2010-12-23 13:30 ..
dr-x------   6 root      root         0 2010-12-23 14:08 1
dr-x------   6 root      root         0 2010-12-23 14:08 10
dr-x------   6 root      root         0 2010-12-23 14:08 1212
dr-x------   6 root      root         0 2010-12-23 14:08 1227
dr-x------   6 root      root         0 2010-12-23 14:08 1242
dr-x------   6 zabbix    zabbix       0 2010-12-24 23:52 12747
[...]

my first idea was, that it got mounted in a weird way: /etc/fstab в порядке, и он не кажется смонтированным странным образом...

моя вторая мысль была, что там может быть руткит: но это не руткит... rkhunter говорит мне, что руткит не установлен...

Я не знаю, так ли это, поскольку машина была установлена или пришла с обновлением. Я только что установил zabbix-agent на машину и понял, что он не работает должным образом...

Я уже проверил sysctl, безрезультатно.

sysctl -a | grep ps
sysctl -a | grep proc

Я получил совет о grsecurity и немного погуглил. dpkg показывает, что я использую стандартное ядро и никакой grsecurity не установлен. также /dev/grsec не существует.

Я также остановил apparmor, но проблема осталась.

dpkg показывает, что libselinux1 установлен, но не пакет selinux... /selinux пуст...

Есть ли другой способ проверить, запущены ли grsecrity, selinux?

Что могло вызвать такие странные разрешения (500) и как я могу вернуть их на нормальный уровень (555)?

С ума сойти, я никогда не видел ничего подобного...

заранее спасибо за любую помощь и счастливого Рождества :)

просто чтобы было понятно, что ps aux выводит (как root я вижу все процессы, также apache, который работает под www-data):

zabbix@m85:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
zabbix   12747  0.0  0.0   9760   572 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12749  0.1  0.0   9760   872 ?        SN   Dec24   2:13 zabbix_agentd
zabbix   12750  0.0  0.0   9772   784 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12751  0.0  0.0   9772   788 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12752  0.0  0.0   9772   780 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12753  0.0  0.0   9760   608 ?        SN   Dec24   0:01 zabbix_agentd
zabbix   32067  0.0  0.0  35864  1360 pts/0    S    00:54   0:00 su - zabbix
zabbix   32068 11.0  0.3  25096  6980 pts/0    S    00:54   0:00 -su
zabbix   32094  0.0  0.0  15188  1152 pts/0    R+   00:54   0:00 ps aux
zabbix@m85:~$
jmw@m85:~$
jmw@m85:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
jmw    32361  0.0  0.0  15188  1156 pts/0    R+   00:57   0:00 ps aux
jmw@m85:~$

Question 2

Это нормальное поведение, поскольку как пользователь без полномочий root вы должны видеть процесс только от своего пользователя (только все пользователи root могут видеть все процессы, кроме процессов, которые видны всем пользователям, например: apache, pulseaudio stuff, alsa и т. Д.)

ps - Статус процесса

Атрибуты

-a -> Опция -a указывает ps перечислять процессы всех пользователей в системе, а не только текущих пользователь, за исключением лидеров групп и процессов, не связанных с терминалом. Лидер группы является первым членом группы связанных процессов.

-u -> Опция -u указывает ps предоставить подробную информацию о каждом процессе.

-x -> Опция -x добавляет в список процессы, которые не имеют управляющего терминала, такие как демоны, которые являются программами, которые запускаются во время загрузки (т. Е. Запуска компьютера) и незаметно работают в фоновом режиме, пока они не активируются. определенным событием или условием.

Лидер группы в этом случае является корнем.

Больше информации здесь: http://www.linfo.org/ps.html

ПРИМЕЧАНИЕ. - В этом посте вы задаете несколько вопросов. Название спрашивает одно, вы начинаете с другого и заканчиваете другим. Я отвечаю на название, так как оно более актуально.

Question 3

Question 4

Похоже, вы столкнулись с версией Ubuntu procps по умолчанию ps, которая, пытаясь эмулировать три разных варианта аргумента, может привести к путанице. Quoth the man page:

Эта версия ps допускает несколько видов опций:

Опции UNIX, которые могут быть сгруппированы и перед ними должна стоять тире.

Опции BSD, которые могут быть сгруппированы и не должны использоваться с тире.

Длинные опции GNU, которым предшествуют две черты.

Это означает, что ps -a дает очень разные результаты, чем ps a. Учитывая мою историю, я довольно люблю ps -eaH и, честно говоря, мне не нужно было знать процесс RSS достаточно плохо, достаточно часто, чтобы пролистать все руководство, чтобы найти, какой флаг мне его даст.

Luis Alvarado · Answer 1 · 26 December 2010 в 03:01