서비스를 실행할 때 rsyslog가 나열되지 않는 이유는 무엇입니까?

Question

명령줄에서가 아니라 아마도 다른 초기화 스크립트에서 나온 것일 수 있습니다. 옛날에는 이런 명령이 있었죠

 $ sudo bash -c "find / -xdev -type f -print0 -size -1M | xargs -0 grep rsyslog"

아니면 아마도,

$ sudo bash
# find / -xdev -type f -print0 -size -1M | xargs -0 grep rsyslog

시스템의 모든 파일을 탐색하여 필요한 문자열이 포함된 일반 파일을 찾습니다. find의 -mount 옵션은 이를 /proc에서 제외하고 이제 grep은 파일이 해당 문자열을 포함하는 바이너리 파일로 나타날 때 로그를 기록할 만큼 똑똑합니다. -print0은 xargs의 -0 옵션과 함께 작동하며 파서를 혼란스럽게 할 수 있는 홀수 문자, 공백이 있는 파일을 올바르게 처리하도록 보장합니다. "-size -1M"을 사용하면 1MB 이하의 파일만 볼 수 있습니다. 이 크기보다 큰 파일은 관심을 끌 가능성이 거의 없습니다. rsyslog는 스크립트에서 시작될 가능성이 높습니다.

물론 또 다른 가능성도 있습니다. 즉, 프로그램이 원격으로 시작되는 것입니다. 특정 키에 바인딩된 ssh 스크립트에서 rsyslog를 시작하는 사람을 쉽게 상상할 수 있으며 그렇게만 수행하면 쉘을 얻지 못할 수도 있습니다. 이 작업을 수행하는 요점은 시스템을 수신할 때 시스템에서 syslogd를 실행해야 하는 경우입니다. 로그는 그것을 얻는 것입니다.

pstree와 같은 명령은 자식이 무엇인지 보여주고 부모에서 쉽게 빠져나와 init에 의해 상속되도록 할 수 있습니다.

Answer 1

명령줄에서가 아니라 아마도 다른 초기화 스크립트에서 나온 것일 수 있습니다. 옛날에는 이런 명령이 있었죠

 $ sudo bash -c "find / -xdev -type f -print0 -size -1M | xargs -0 grep rsyslog"

아니면 아마도,

$ sudo bash
# find / -xdev -type f -print0 -size -1M | xargs -0 grep rsyslog

시스템의 모든 파일을 탐색하여 필요한 문자열이 포함된 일반 파일을 찾습니다. find의 -mount 옵션은 이를 /proc에서 제외하고 이제 grep은 파일이 해당 문자열을 포함하는 바이너리 파일로 나타날 때 로그를 기록할 만큼 똑똑합니다. -print0은 xargs의 -0 옵션과 함께 작동하며 파서를 혼란스럽게 할 수 있는 홀수 문자, 공백이 있는 파일을 올바르게 처리하도록 보장합니다. "-size -1M"을 사용하면 1MB 이하의 파일만 볼 수 있습니다. 이 크기보다 큰 파일은 관심을 끌 가능성이 거의 없습니다. rsyslog는 스크립트에서 시작될 가능성이 높습니다.

물론 또 다른 가능성도 있습니다. 즉, 프로그램이 원격으로 시작되는 것입니다. 특정 키에 바인딩된 ssh 스크립트에서 rsyslog를 시작하는 사람을 쉽게 상상할 수 있으며 그렇게만 수행하면 쉘을 얻지 못할 수도 있습니다. 이 작업을 수행하는 요점은 시스템을 수신할 때 시스템에서 syslogd를 실행해야 하는 경우입니다. 로그는 그것을 얻는 것입니다.

pstree와 같은 명령은 자식이 무엇인지 보여주고 부모에서 쉽게 빠져나와 init에 의해 상속되도록 할 수 있습니다.

서비스를 실행할 때 rsyslog가 나열되지 않는 이유는 무엇입니까?

답변1

관련 정보