Identifica o usuário que iniciou um daemon como caminho raiz e absoluto da configuração

Navegue suas respostas
1

Quer saber (usando qualquer ferramenta linux / cmd), quem realmente iniciou um processo usando o sudo, no linux e usando um arquivo de configuração do seu diretório pessoal? Como verificar quem começou e qual é o caminho absoluto deste arquivo de configuração? Eu olhei em / proc / $ PID / environ e encontrei o usuário, mas não consigo encontrar, o caminho absoluto do arquivo de configuração? Este usuário tem o mesmo dir / conf.prod em vários subdiretórios?

    
por NullException 19.04.2013 / 23:54

1 resposta

3

Veja o log do sistema primeiro. Isso estará em /var/log . Dependendo de qual plataforma, será chamado messages ou auth.log ou system.log .

exemplo no log do sistema de log de comandos do sudo -: 

Apr 19 23:22:14 diabolus.local sudo[1583]:    suspectu : TTY=ttys001 ; PWD=/home/suspectu ; USER=root ; COMMAND=/bin/date

Com relação à configuração usada para iniciar um serviço, observe os logs do serviço. Como alternativa, lsof pode ser usado para exibir os arquivos (que podem incluir arquivos de configuração) que um processo abriu.

lsof -p <pid>

    
por 20.04.2013 / 00:30

Tags

É possível redirecionar o Outlook 2010 para o Gmail? Posso usar meu iPad como um alto-falante para meu laptop?