Estou usando um servidor 10.04 do Ubuntu ...
quando eu executo ps aux como root eu vejo todos os processos quando eu executo ps aux como nonroot eu vejo apenas os processos do usuário atual
depois de um pouco de pesquisa eu encontrei a seguinte solução:
root@m85:~# ls -al /proc/
total 4
dr-xr-xr-x 122 root root 0 2010-12-23 14:08 .
drwxr-xr-x 22 root root 4096 2010-12-23 13:30 ..
dr-x------ 6 root root 0 2010-12-23 14:08 1
dr-x------ 6 root root 0 2010-12-23 14:08 10
dr-x------ 6 root root 0 2010-12-23 14:08 1212
dr-x------ 6 root root 0 2010-12-23 14:08 1227
dr-x------ 6 root root 0 2010-12-23 14:08 1242
dr-x------ 6 zabbix zabbix 0 2010-12-24 23:52 12747
[...]
minha primeira idéia foi que ele foi montado de uma maneira estranha: / etc / fstab está ok e não parece ser montado de uma forma estranha ...
minha segunda idéia foi que pode haver um rootkit: mas não é um rootkit ... rkhunter me diz que não há nenhum rootkit instalado ...
Eu não sei se é desde que a máquina foi instalada ou veio com uma atualização. Acabei de instalar o zabbix-agent na máquina e percebi que ele não funcionou corretamente ...
Já verifiquei o sysctl, sem resultado.
sysctl -a | grep ps
sysctl -a | grep proc
recebi uma dica sobre segurança e pesquisei um pouco sobre isso. O dpkg mostra que eu estou usando o kernel padrão e nenhum grsecurity parece estar instalado. também o / dev / grsec não existe.
Eu também parei de aparatar, mas ainda há o mesmo problema.
O dpkg mostra que o libselinux1 está instalado, mas não o pacote do selinux ... / o selinux está vazio ...
existe outra maneira, que eu posso checar se o comando está funcionando?
O que poderia ter causado permissões tão estranhas (500) e como posso configurá-lo de volta a um nível normal (555)?
Louco, nunca vi algo assim ...
obrigado antecipadamente por qualquer ajuda e feliz natal:)
só para deixar claro, o que o ps aux imprime (como root eu vejo todos os processos também apache, que rodam em www-data):
zabbix@m85:~$ ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
zabbix 12747 0.0 0.0 9760 572 ? SN Dec24 0:00 zabbix_agentd
zabbix 12749 0.1 0.0 9760 872 ? SN Dec24 2:13 zabbix_agentd
zabbix 12750 0.0 0.0 9772 784 ? SN Dec24 0:00 zabbix_agentd
zabbix 12751 0.0 0.0 9772 788 ? SN Dec24 0:00 zabbix_agentd
zabbix 12752 0.0 0.0 9772 780 ? SN Dec24 0:00 zabbix_agentd
zabbix 12753 0.0 0.0 9760 608 ? SN Dec24 0:01 zabbix_agentd
zabbix 32067 0.0 0.0 35864 1360 pts/0 S 00:54 0:00 su - zabbix
zabbix 32068 11.0 0.3 25096 6980 pts/0 S 00:54 0:00 -su
zabbix 32094 0.0 0.0 15188 1152 pts/0 R+ 00:54 0:00 ps aux
zabbix@m85:~$
jmw@m85:~$
jmw@m85:~$ ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
jmw 32361 0.0 0.0 15188 1156 pts/0 R+ 00:57 0:00 ps aux
jmw@m85:~$
Você parece ter esbarrado na versão padrão de procps do Ubuntu de ps que - tentando emular três diferentes sabores de argumentos - pode ser francamente confuso. Quoth a man page:
O que significa que ps -a produz resultados muito diferentes de ps a . Dada a minha história, gosto muito de ps -eaH e, francamente, não precisei conhecer o processo RSS com a devida frequência, o suficiente para folhear todo o manual para descobrir qual bandeira me daria.
Este é um comportamento normal, já que como usuário não root você deve ver apenas o processo do seu usuário (somente o root pode ver todos, exceto os processos vistos por todos os usuários, por exemplo: apache, pulseaudio, alsa, etc.)
ps - Status do processo
Atributos
-a - > A opção -a diz ao ps para listar os processos de todos os usuários no sistema, em vez de apenas os do usuário atual, com exceção dos líderes de grupo e processos não associados a um terminal. Um líder de grupo é o primeiro membro de um grupo de processos relacionados.
-u - > A opção -u informa ao ps para fornecer informações detalhadas sobre cada processo.
-x - > A opção -x adiciona aos processos de lista que não têm terminal de controle, como daemons, que são programas que são iniciados durante a inicialização (ou seja, inicialização do computador) e são executados discretamente em segundo plano até serem ativados por um evento ou condição específica.
O líder do grupo neste caso é a raiz.
Mais informações aqui: link
NOTA - Você está perguntando várias coisas neste post. O título pede uma coisa, você começa com outra e termina com outra. Estou respondendo o título, pois é o mais relevante.