有问题的盒子是RHEL / CentOS 5.5 x86_64。 已经有80多天了。
一个自定义的看门狗脚本存在于执行各种任务的服务器上,这个脚本接受一些参数。 当我的一个用户在箱子上运行带有适当参数的脚本时,它执行它应该做的事情。 然而,我们发现有时候我们会发现一个这样的盒子,脚本在自动运行和不同的参数下运行。
问题是:基于ps和其他研究,我发现今天凌晨4:02开始。 进程的PID在8000范围内,父进程是1或init。
由于该框没有重新启动,我怎么能找出什么叫这个脚本,为什么init是它的父?
看看/proc/PID/loginuid 。 这应该告诉你哪个用户启动了脚本,即使他们使用su or sudo 。 从/etc/init.d/ scripts开始的大部分服务将具有1的PPID。