ps aux como non-root não mostra todos os processos

2

Estou usando um servidor 10.04 do Ubuntu ...

quando eu executo ps aux como root eu vejo todos os processos quando eu executo ps aux como nonroot eu vejo apenas os processos do usuário atual

depois de um pouco de pesquisa eu encontrei a seguinte solução:

root@m85:~# ls -al /proc/
total 4
dr-xr-xr-x 122 root      root         0 2010-12-23 14:08 .
drwxr-xr-x  22 root      root      4096 2010-12-23 13:30 ..
dr-x------   6 root      root         0 2010-12-23 14:08 1
dr-x------   6 root      root         0 2010-12-23 14:08 10
dr-x------   6 root      root         0 2010-12-23 14:08 1212
dr-x------   6 root      root         0 2010-12-23 14:08 1227
dr-x------   6 root      root         0 2010-12-23 14:08 1242
dr-x------   6 zabbix    zabbix       0 2010-12-24 23:52 12747
[...]

minha primeira idéia foi que ele foi montado de uma maneira estranha: / etc / fstab está ok e não parece ser montado de uma forma estranha ...

minha segunda idéia foi que pode haver um rootkit: mas não é um rootkit ... rkhunter me diz que não há nenhum rootkit instalado ...

Eu não sei se é desde que a máquina foi instalada ou veio com uma atualização. Acabei de instalar o zabbix-agent na máquina e percebi que ele não funcionou corretamente ...

Já verifiquei o sysctl, sem resultado.

sysctl -a | grep ps
sysctl -a | grep proc

recebi uma dica sobre segurança e pesquisei um pouco sobre isso. O dpkg mostra que eu estou usando o kernel padrão e nenhum grsecurity parece estar instalado. também o / dev / grsec não existe.

Eu também parei de aparatar, mas ainda há o mesmo problema.

O dpkg mostra que o libselinux1 está instalado, mas não o pacote do selinux ... / o selinux está vazio ...

existe outra maneira, que eu posso checar se o comando está funcionando?

O que poderia ter causado permissões tão estranhas (500) e como posso configurá-lo de volta a um nível normal (555)?

Louco, nunca vi algo assim ...

obrigado antecipadamente por qualquer ajuda e feliz natal:)

só para deixar claro, o que o ps aux imprime (como root eu vejo todos os processos também apache, que rodam em www-data):

zabbix@m85:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
zabbix   12747  0.0  0.0   9760   572 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12749  0.1  0.0   9760   872 ?        SN   Dec24   2:13 zabbix_agentd
zabbix   12750  0.0  0.0   9772   784 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12751  0.0  0.0   9772   788 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12752  0.0  0.0   9772   780 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12753  0.0  0.0   9760   608 ?        SN   Dec24   0:01 zabbix_agentd
zabbix   32067  0.0  0.0  35864  1360 pts/0    S    00:54   0:00 su - zabbix
zabbix   32068 11.0  0.3  25096  6980 pts/0    S    00:54   0:00 -su
zabbix   32094  0.0  0.0  15188  1152 pts/0    R+   00:54   0:00 ps aux
zabbix@m85:~$
jmw@m85:~$
jmw@m85:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
jmw    32361  0.0  0.0  15188  1156 pts/0    R+   00:57   0:00 ps aux
jmw@m85:~$
    
por JMW 25.12.2010 / 23:31

2 respostas

4

Você parece ter esbarrado na versão padrão de procps do Ubuntu de ps que - tentando emular três diferentes sabores de argumentos - pode ser francamente confuso. Quoth a man page:

% bl0ck_qu0te%

O que significa que ps -a produz resultados muito diferentes de ps a . Dada a minha história, gosto muito de ps -eaH e, francamente, não precisei conhecer o processo RSS com a devida frequência, o suficiente para folhear todo o manual para descobrir qual bandeira me daria.

    
por msw 26.12.2010 / 03:57
0

Este é um comportamento normal, já que como usuário não root você deve ver apenas o processo do seu usuário (somente o root pode ver todos, exceto os processos vistos por todos os usuários, por exemplo: apache, pulseaudio, alsa, etc.)

ps - Status do processo

Atributos

-a - > A opção -a diz ao ps para listar os processos de todos os usuários no sistema, em vez de apenas os do usuário atual, com exceção dos líderes de grupo e processos não associados a um terminal. Um líder de grupo é o primeiro membro de um grupo de processos relacionados.

-u - > A opção -u informa ao ps para fornecer informações detalhadas sobre cada processo.

-x - > A opção -x adiciona aos processos de lista que não têm terminal de controle, como daemons, que são programas que são iniciados durante a inicialização (ou seja, inicialização do computador) e são executados discretamente em segundo plano até serem ativados por um evento ou condição específica.

O líder do grupo neste caso é a raiz.

Mais informações aqui: link

NOTA - Você está perguntando várias coisas neste post. O título pede uma coisa, você começa com outra e termina com outra. Estou respondendo o título, pois é o mais relevante.

    
por Luis Alvarado 26.12.2010 / 00:04