誰がプロセスを開始したかを確認する方法は？ [コピー]

Question

1つのアプローチは、プロセスを「ラッパー」スクリプトに置き換えることです。

 # cd /usr/local/cpanel/3rdparty/bin/
 # cp -p clamdscan clamdscan.orig 
 # cat >clamdscan <<eof
 #!/bin/bash 
 echo ==================== >>/tmp/clamscan.log
 date  >>/tmp/clamscan.log
 id    >>/tmp/clamscan.log
 ps -fp $PPID   >>/tmp/clamscan.log
 tty   >>/tmp/clamscan.log
 pstree -Ap >> /tmp/clamscan.log 
 exec $0.orig $*
 eof

このようにして、clamscanが呼び出されるたびにいくつかの情報が記録されます。これらのコマンドは、便宜に応じて変更できることを説明するためのものです。もちろん、/tmpディレクトリ全体を望まない場合は、あまりにも長い間実行してはいけません。

中断するには、次のようにします。

 # cd /usr/local/cpanel/3rdparty/bin/
 # mv clamdscan.orig clamdscan

Answer 1

1つのアプローチは、プロセスを「ラッパー」スクリプトに置き換えることです。

 # cd /usr/local/cpanel/3rdparty/bin/
 # cp -p clamdscan clamdscan.orig 
 # cat >clamdscan <<eof
 #!/bin/bash 
 echo ==================== >>/tmp/clamscan.log
 date  >>/tmp/clamscan.log
 id    >>/tmp/clamscan.log
 ps -fp $PPID   >>/tmp/clamscan.log
 tty   >>/tmp/clamscan.log
 pstree -Ap >> /tmp/clamscan.log 
 exec $0.orig $*
 eof

このようにして、clamscanが呼び出されるたびにいくつかの情報が記録されます。これらのコマンドは、便宜に応じて変更できることを説明するためのものです。もちろん、/tmpディレクトリ全体を望まない場合は、あまりにも長い間実行してはいけません。

中断するには、次のようにします。

 # cd /usr/local/cpanel/3rdparty/bin/
 # mv clamdscan.orig clamdscan

誰がプロセスを開始したかを確認する方法は？ [コピー]

ベストアンサー1

おすすめ記事