SSH를 통해 Linux CentOS에 로그인하고 있습니다. 한동안 실행된 프로세스가 있으며 다음을 통해 해당 PID를 찾을 수 있습니다.
맨 위
fn+f4를 추가하고 프로세스를 생성한 파일의 이름을 입력하거나
ps -aux | grep <file_that_spawned_the_process>
두 가지 방법 모두 프로세스를 생성한 사용자가 <Some_User>임을 보여주지만, 나는 그것이 <Some_Other_User>라고 확신합니다.
sudo -u <Some_User> ./<file_that_spawned_the_process>
<Some_Other_User>가 누구인지, 다른 사용자가 있는지 알고 싶습니다. 또한 그가 CentOS 호스트에 로그인한 머신(IP)을 알아내는 것도 좋을 것입니다.
모든 사용자에 대해 .bash_history를 모두 읽었으며 sudo su <Some_Other_User> 사용을 제안하는 항목을 찾을 수 없습니다. 다음과 같은 답변을 찾았습니다.이것하지만 이건 내가 원하는 게 아닌 것 같다. 누구든지 어떤 제안이 있습니까? 내가 찾은 모든 것은 원래 사용자가 누구인지 알아내는 것 또는 프로세스를 생성한 사용자(원본이 아닌 사용자)를 찾는 것이었지만 이 둘의 조합은 나에게 사소한 것처럼 보이지 않습니다.
답변1
당신은 그것을 사용할 수 있습니다 pstree -u...
그러면 uid 변환이 표시됩니다. 방금 다음 top을 통해 출시된 상자에서 테스트를 수행했습니다 su - user2 -c top.
|-sshd-+-sshd---sshd(user2)---bash---screen
| `-sshd---sshd(user1)---sudo(root)---su---top(user2)