제가 사용하려는 연구실 컴퓨터에서 실행 중인 프로세스가 무엇인지 확인하려고 합니다. CPU 사용량이 가장 높은 5개 프로세스를 식별하기 위해 다음 명령을 실행했습니다.
ps -eo pid,user,pcpu,args | sort -k3 -n -r | head -n5
나는 다음과 같은 것을 얻습니다 :
3735 xdhmoore 1336 my stuff
25456 otherguy 100 user 3 4 10 1
25455 otherguy 100 user 2 4 10 1
25454 otherguy 100 user 1 4 10 1
7181 root 11.0 antivirus stuff
user 3 4 10 1나는 현장에 있다는 것이 무엇을 의미하는지 알아내려고 노력하고 있습니다 args. 사용할 수 있는 명령이 없는 것 같고 user문서를 찾는 데 문제가 있습니다. 이는 Red Hat Enterprise Linux 시스템입니다. 각 머신에는 28개의 CPU가 있으므로 이것이 pcpu 값 >=100을 설명한다고 가정합니다. 루트 액세스 권한이 없습니다.
who -a나에게만 표시되므로 실제 시스템에서 이전 로그인의 흔적이 아닐까 생각합니다.
답변1
실행하면 ps -eo pid,user,pcpu,args |head -1목록의 제목이 표시됩니다 ps. 그들은:
PID USER %CPU COMMAND
결과적으로 이는 otherguy사용자가 세 가지 명령을 실행하고 있음을 의미합니다.
user 3 4 10 1user 2 4 10 1user 1 4 10 1
분명히 user실행 중인 명령이나 유틸리티의 이름과 숫자는 명령줄 인수입니다.
실제 바이너리를 찾으려면 정보를 찾으려는 프로세스의 PID를 사용하고 /proc/<PID>/루트로 해당 디렉터리로 이동할 수 있습니다. 예를 들어 프로세스 #25454에 대해 알고 싶다면 를 실행할 수 있습니다 sudo ls -l /proc/25454/.
cwd프로세스의 현재 작업 디렉터리에 대한 기호 링크와 exe실행 중인 실제 프로그램에 대한 링크가 표시됩니다 .
연구실 컴퓨터에서는 otherguy일종의 연구 시뮬레이션이 다양한 변형으로 실행될 수 있으므로 전체 시뮬레이션 실행에는 며칠 또는 몇 주가 소요됩니다.
또는 이러한 프로세스는 위장된 코인 채굴자가 될 수도 있습니다…
루트 액세스 권한이 없는 경우 로컬 시스템 관리자에게 프로세스에 대한 정보와 otherguy오랫동안 지속되는 백그라운드 프로세스를 실행할 권한이 있는지 여부를 문의해야 합니다. 루트 액세스가 없으면 다른 사용자의 프로세스에 대해 어떤 작업도 수행할 수 없습니다.