68 votes

domenukk avatar

Linux : Comment savoir où un processus a été lancé et comment il a été lancé ?

Demandé el 8 de Février, 2011
Quand la question a-t-elle été
115346 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je vérifiais une machine Linux et j'ai trouvé un processus perl en cours d'exécution qui prenait une bonne partie de l'utilisation du processeur. Avec top, je ne pouvais trouver que perl dans le nom du processus.

Lorsque j'ai appuyé sur c Si j'ai choisi d'afficher la ligne de commande, j'ai vu /var/spool/mail. Ce qui n'a pas de sens, puisqu'il s'agit d'un répertoire.

Mes questions sont les suivantes :

1) Pourquoi cela s'est-il produit ? Comment ce processus perl a-t-il pu masquer sa ligne de commande ? 2) Quel est le moyen le plus fiable de savoir où et comment un processus a été lancé ?

Gracias.

Demandé el 8 de Février, 2011 par domenukk

Réponses

Trop de publicités?

2voto

Brad avatar
Brad Points 1004

Sans consulter la page de manuel pour les drapeaux exacts, un moyen facile de trouver la ligne de commande et l'heure de démarrage, ps auxwww devrait fonctionner. Vous pouvez le rendre plus élégant si vous le souhaitez en lisant la page de manuel.

Répondu el 8 de Février, 2011 par Brad (1004 Points )

2voto

Ankur avatar
Ankur Points 8952

Essayez d'utiliser la commande fuser -vu /var/spool/mail Cette commande affiche les PID des processus utilisant les fichiers ou systèmes de fichiers spécifiés. Dans le mode d'affichage par défaut, chaque nom de fichier est suivi d'une lettre indiquant le type d'accès :

c - répertoire actuel. e - exécutable en cours d'exécution. f - fichier ouvert. f est omis dans le mode d'affichage par défaut. r - répertoire racine. m - fichier ou bibliothèque partagé(e) avec un mode d'affichage (mmap'ed).

Peut-être que cela vous aidera à avancer dans votre recherche de la réponse que vous cherchez. Je ne sais pas si cela vous aidera, mais vous trouverez peut-être des informations utiles.

Répondu el 8 de Février, 2011 par Ankur (8952 Points )

1voto

MagicKat avatar
MagicKat Points 5192

Deux commandes Spring me viennent à l'esprit :

1) obtenir l'heure de début du processus à partir de ' ps '.

$ ps -ax -o pid,start,comm
  PID  STARTED COMMAND         USER
    1   Feb 06 init            root
    2   Feb 06 kthreadd        root
[...]
  13147 19:09:48 chrome          hcooper
  13270 19:13:51 chrome          hcooper
  13386 19:18:34 bash            hcooper

2) Dernière commande que je vérifie maintenant, je n'ai pas installé. Quoi qu'il en soit, la description de la page de manuel dit :

   lastcomm prints out information about previously executed commands. If
   no arguments are specified, lastcomm will print info about all of the
   commands in acct (the record file).

Mais comme d'autres l'ont dit, "ls -al /proc/" vous en dira beaucoup !

Répondu el 8 de Février, 2011 par MagicKat (5192 Points )

0voto

M Imam Pratama avatar
M Imam Pratama Points 101

Si vous connaissez le PID (identifiant du processus), utiliser pstree avec -s (afficher les processus parents) et -p (afficher les PID) :

$ pstree -sp 23419
systemd(1)systemd(2339)tmux: server(31195)bash(23234)sudo(23396)apt-get(23398)http(23419)

Ensuite, utilisez ps pour obtenir les détails des processus parentaux :

$ ps 23398 23396
  PID TTY      STAT   TIME COMMAND
23396 pts/4    S+     0:00 sudo apt-get update
23398 pts/4    S+     0:00 apt-get update
Répondu el 9 de Février, 2022 par M Imam Pratama (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X