나는 ps다음과 같이 출력을 grep했습니다.dbus
102 742 0.0 0.0 4044 1480 ? Ss Apr16 27:13 dbus-daemon --system --fork --activation=upstart
xralf 2551 0.0 0.0 4076 212 ? Ss Apr16 0:14 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session dwm
xralf 2554 0.0 0.0 3936 224 ? S Apr16 0:00 /usr/bin/dbus-launch --exit-with-session dwm
xralf 2555 0.0 0.0 4248 1684 ? Ss Apr16 0:07 //bin/dbus-daemon --fork --print-pid 5 --print-address 7 --session
root 9970 0.0 0.0 3944 476 pts/5 S May08 0:00 dbus-launch --autolaunch f6ddc5d5c514b5fb84725db7000007cd --binary-syntax --close-stderr
root 9971 0.0 0.0 3268 308 ? Ss May08 0:00 //bin/dbus-daemon --fork --print-pid 5 --print-address 7 --session
모든 것이 자동으로 실행됩니다. 시스템에서 무슨 일이 일어나고 있는지, 그리고 시스템이 안전한지 설명할 수 있나요?
사용자 이름 에 특별한 주의를 기울이십시오 102.//bin/dbus-daemon
답변1
그러나 시스템에 대한 많은 정보를 제공하지 않았습니다. DBus 시스템에는 일반적으로 시스템 버스와 세션 버스라는 두 개의 버스가 있습니다.
- 세션 버스는 사용자(귀하의 경우 루트 및 xralf)별로 3~6번째 줄에서 시작됩니다. 2호선은 창관리자가 요청한 dbus 서비스입니다.
- 시스템 전체의 메시지 교환에는 시스템 버스가 필요합니다. 이는 UID 102에서 시작하는 첫 번째 줄입니다. 사용자 이름 대신 UID가 표시되는 이유는 다음과 같습니다.
8자보다 긴 사용자 이름
/etc/passwd이 UID를 찾으려면 자신의 UID를 확인하세요 .
내 시스템에서는 다음과 같습니다.
message+ 924 1 0 13:31 ? 00:00:00 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
그리고 해당 /etc/passwd항목은 다음과 같습니다.
메시지 버스:x:106:110::/var/run/dbus:/bin/false
dbus-launch는메시지 버스를 시작하는 유틸리티. 최근 릴리스에서는 systemd가 이 작업을 수행합니다.
답변2
ps -o user:15,pid,ppid,c,stime,tty,time,cmd -p 742`
이름이 사용자 이름의 표준 출력(8자)에 비해 너무 길면 UID 또는 동일한 이상한 약어가 표시됩니다. 표시할 15자의 사용자 이름을 user:15지정합니다 .ps
예:
$ ps aux | grep exim
Debian-+ 1259 0.0 0.0 53244 3192 ? Ss 10:23 0:00 /usr/sbin/exim4 -bd -q30m
$ ps -o user:15,pid,ppid,c,stime,tty,time,cmd -p 1259
USER PID PPID C STIME TT TIME CMD
Debian-exim 1259 1 0 10:23 ? 00:00:00 /usr/sbin/exim4 -bd -q30m