数分ごとにこのプロセスが実行されることがわかりました。
root 949062 100 0.0 37204 1488 ? R< 05:14 0:51 /usr/local/cpanel/3rdparty/bin/clamdscan --quiet --no-summary /etc/passwd
CPUを100%使用します。私はそれを殺し、しばらくして再びそれを見た。
このプロセスを実行している人が誰であるかをどのように確認しますか?
ベストアンサー1
1つのアプローチは、プロセスを「ラッパー」スクリプトに置き換えることです。
# cd /usr/local/cpanel/3rdparty/bin/
# cp -p clamdscan clamdscan.orig
# cat >clamdscan <<eof
#!/bin/bash
echo ==================== >>/tmp/clamscan.log
date >>/tmp/clamscan.log
id >>/tmp/clamscan.log
ps -fp $PPID >>/tmp/clamscan.log
tty >>/tmp/clamscan.log
pstree -Ap >> /tmp/clamscan.log
exec $0.orig $*
eof
このようにして、clamscanが呼び出されるたびにいくつかの情報が記録されます。これらのコマンドは、便宜に応じて変更できることを説明するためのものです。もちろん、/tmpディレクトリ全体を望まない場合は、あまりにも長い間実行してはいけません。
中断するには、次のようにします。
# cd /usr/local/cpanel/3rdparty/bin/
# mv clamdscan.orig clamdscan