.png)
내 Solaris 서버(SunOS 5.10)에서는 10분마다 /etc.
파일 내용은 와 동일합니다 /etc/shadow. john및 사용자가 두 명이라고 가정하면 파일은 및 ( 다음 파일의 현재 시간은 ) ron로 10분마다 생성됩니다 . 이러한 파일을 생성한 프로세스를 어떻게 종료할 수 있습니까?shadow_john_1404011142shadow_ron_140401114214040111421404011152
답변1
나는 마지막 문장이 " 이러한 파일을 생성하는 프로세스를 찾는 프로세스를 어떻게 종료 합니까?" 를 의미한다고 추론합니다.
시스템의 /, /etc, /etc/shadow 디렉토리와 파일의 권한이 다음과 유사하게 정상이라고 가정합니다.
# ls -ld / drwxr-xr-x 31 root1024 9월 30일 13:26 / # ls -ld /etc drwxr-xr-x 76 루트 시스템 215 10월 28일 23:05 /etc # ls -al /etc/shadow -r--------- 1 루트 시스템 294 10월 15일 16:09 /etc/shadow #
즉, 루트만 /etc에 파일을 생성하고 /etc/shadow를 읽을 수 있으며, 파일을 생성하는 프로세스에는 /etc/shadow 파일을 읽고 /etc/shadow 복사본을 생성할 수 있는 루트 권한이 있어야 합니다. 복사본이 루트에 속하는지 여부).
이는 Solaris 시스템에서는 정상적인 동작이 아닙니다. 나의 처음엉뚱한 추측(SWAG도 아님) 발생하는 규칙성에 따라 루트 crontab 항목이나 이상한 이유로 이 작업을 수행하는 상승된 권한을 가진 사용자 crontab 항목이 있습니다. 임시 비밀번호 동기화일 수도 있습니다. 그렇다면 이를 종료하는 것은 단지 crontab 항목을 주석 처리하는 것입니다(자세한 내용을 배운 후에도 계속 그렇게 하고 싶다고 가정). 내 두 번째추측하다이는 영역이고 이 작업을 수행하는 crontab 항목이 전역 영역에 있기 때문입니다. 이 경우 귀하는 SOL이고 SOL이어야 합니다. 세 번째 제안은 dtrace를 사용하여 /etc 디렉토리를 모니터링하고 실제 프로세스를 캡처하는 것입니다. 이를 수행하는 방법은 또 다른 질문입니다.