[...]そしてttyルートプロセスの(中間)意味

[...]そしてttyルートプロセスの(中間)意味

私の同僚がしばらく前に、私は企業セキュリティサーバーの根本原因分析を実行するように指示しました。私たちは、問題がrootとして実行されているプロセスの1つにあることを知っていますが、どのプロセスかはわかりません。

私はまず次のコマンドを実行して研究を始めました。

ps -aux | grep -v grep | grep root

これにより、数十のプロセスのリストが返されます。その後、同僚は次のコマンドを使用して検索を具体化するのに役立ちました。

ps -aux | grep -v grep | grep root | grep -Ev '[[]'| grep -v tty

この新しいコマンドは、返されるプロセスのリストを大幅に削減し、問題をすばやく見つけました。コマンドの最後の2つの部分がフィルタリングされます。

1) [ksoftirqd/0] のように [ ] で囲まれたプロセス 2) テレタイプ端末を介して実行されるプロセス

ps(1)は、見つからない引数を持つプロセスが角かっこ内に配置され(どういう意味かはわかりません)、ttyが現代のbash端末の前兆にすぎないことを伝えます。しかし、私はまだその重要性(またはマイナーであると言わなければならない)と、より「生産的な」ルートプロセスからそれらを削除できる理由を理解していません。

誰かがここで何かを明確にすることができますか?

ありがとう

ベストアンサー1

「見つからないパラメータ」は通常、持つ通常のユーザープロセスではなくカーネルによって直接起動されるプロセスであるため、コマンドラインパラメータはありません。エラーが発生したプロセスを探している場合は、通常これらのカーネルプロセスの1つではないため、同僚はそれをフィルタリングすることを提案しました。

背骨はいいえ「現代のバッシュターミナルのパイオニアだけです」 bashやshellとは全く関係がなく、どんなものの全身でもありません。リストされているttyはpsプロセスの制御端末です(存在する場合)。 ttyを制御するプロセスは、対話型セッションの一部として一部のユーザーによって開始された可能性が高くなります(ローカルコンソール、ローカルシリアルポート、SSHセッション、画面などで開始されたセッションに関係なく)。重要ではありません。端末です。 ttyを制御しないプロセスは通常デーモンとシステムサービスです。同僚は、デーモンやシステムサービスで問題が発生する可能性が高いと提案しています。

コマンドラインの残りの部分は次のとおりです。

ps -aux | grep root

どのOSを使用しているかはわかりませんが、-styleパラメータを持つpsバージョンはaux通常BSDレガシーです。私はBSDに精通していませんが、すべてのpsプロセスを一覧表示し、ルートが所有していないすべてのプロセスをフィルタリングするのではなく、特定のユーザーに属するプロセスだけを一覧表示するオプションがあると思います。たとえば、Linuxを使用している場合は、次のようになります。

ps -fu root

おすすめ記事