![누가 프로세스를 시작했는지 확인하는 방법은 무엇입니까? [복사]](https://linux55.com/image/38777/%EB%88%84%EA%B0%80%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4%EB%A5%BC%20%EC%8B%9C%EC%9E%91%ED%96%88%EB%8A%94%EC%A7%80%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
몇 분마다 이 프로세스가 실행되는 것을 발견했습니다.
root 949062 100 0.0 37204 1488 ? R< 05:14 0:51 /usr/local/cpanel/3rdparty/bin/clamdscan --quiet --no-summary /etc/passwd
CPU를 100% 사용합니다. 나는 그것을 죽이고 얼마 후 다시 그것을 보았습니다.
이 프로세스를 실행하는 사람이 누구인지 어떻게 확인합니까?
답변1
한 가지 접근 방식은 프로세스를 "래퍼" 스크립트로 바꾸는 것입니다.
# cd /usr/local/cpanel/3rdparty/bin/
# cp -p clamdscan clamdscan.orig
# cat >clamdscan <<eof
#!/bin/bash
echo ==================== >>/tmp/clamscan.log
date >>/tmp/clamscan.log
id >>/tmp/clamscan.log
ps -fp $PPID >>/tmp/clamscan.log
tty >>/tmp/clamscan.log
pstree -Ap >> /tmp/clamscan.log
exec $0.orig $*
eof
이런 방식으로 clamscan이 호출될 때마다 일부 정보가 기록됩니다. 이러한 명령은 편의에 따라 변경할 수 있음을 설명하기 위한 것입니다. 물론, 전체 /tmp 디렉토리를 갖고 싶지 않다면 너무 오랫동안 실행시켜서는 안 됩니다.
중단하려면 다음을 수행하면 됩니다.
# cd /usr/local/cpanel/3rdparty/bin/
# mv clamdscan.orig clamdscan