it-swarm.com.de

ps aux als Nicht-Root zeigt nicht alle Prozesse an

ich benutze einen Ubuntu 10.04 Server ...

wenn ich ps aux als root starte, sehe ich alle Prozesse. Wenn ich ps aux als nonroot starte, sehe ich NUR die Prozesse des aktuellen Benutzers

nach ein wenig Recherche fand ich die folgende Lösung:

[email protected]:~# ls -al /proc/
total 4
dr-xr-xr-x 122 root      root         0 2010-12-23 14:08 .
drwxr-xr-x  22 root      root      4096 2010-12-23 13:30 ..
dr-x------   6 root      root         0 2010-12-23 14:08 1
dr-x------   6 root      root         0 2010-12-23 14:08 10
dr-x------   6 root      root         0 2010-12-23 14:08 1212
dr-x------   6 root      root         0 2010-12-23 14:08 1227
dr-x------   6 root      root         0 2010-12-23 14:08 1242
dr-x------   6 zabbix    zabbix       0 2010-12-24 23:52 12747
[...]

meine erste Idee war, dass es auf seltsame Weise gemountet wurde:/etc/fstab ist in Ordnung und es scheint nicht auf seltsame Weise gemountet zu werden ...

meine zweite idee war, dass es ein rootkit geben könnte: aber es ist kein rootkit ... rkhunter sagt mir, dass kein rootkit installiert ist ...

ich weiß nicht, ob es daran liegt, dass die Maschine installiert wurde oder ein Update enthielt. ich habe gerade zabbix-agent auf der maschine installiert und festgestellt, dass es nicht richtig funktioniert ...

Ich habe sysctl bereits überprüft, jedoch ohne Ergebnis.

sysctl -a | grep ps
sysctl -a | grep proc

ich habe einen Tipp über Unsicherheit bekommen und ein bisschen dafür gegoogelt. dpkg zeigt, dass ich den Standardkernel verwende und keine grsecurity installiert zu sein scheint. auch das/dev/grsec existiert nicht.

ich habe auch Apparmor gestoppt, aber es gibt immer noch das gleiche Problem.

dpkg zeigt an, dass libselinux1 installiert ist, aber nicht das selinux-Paket .../selinux ist leer ...

gibt es eine andere möglichkeit, die ich überprüfen kann, ob grsecrity, selinux ausgeführt werden?

Was könnte solch seltsame Berechtigungen verursacht haben (500) und wie kann ich es auf ein normales Niveau zurücksetzen (555)?

Verrückt, so etwas habe ich noch nie gesehen ...

vielen Dank im Voraus für jede Hilfe und frohe Weihnachten :)

nur um klarzustellen, was ps aux ausgibt (als root sehe ich bei allen prozessen auch apache, der unter www-daten läuft):

[email protected]:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
zabbix   12747  0.0  0.0   9760   572 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12749  0.1  0.0   9760   872 ?        SN   Dec24   2:13 zabbix_agentd
zabbix   12750  0.0  0.0   9772   784 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12751  0.0  0.0   9772   788 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12752  0.0  0.0   9772   780 ?        SN   Dec24   0:00 zabbix_agentd
zabbix   12753  0.0  0.0   9760   608 ?        SN   Dec24   0:01 zabbix_agentd
zabbix   32067  0.0  0.0  35864  1360 pts/0    S    00:54   0:00 su - zabbix
zabbix   32068 11.0  0.3  25096  6980 pts/0    S    00:54   0:00 -su
zabbix   32094  0.0  0.0  15188  1152 pts/0    R+   00:54   0:00 ps aux
[email protected]:~$
[email protected]:~$
[email protected]:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
jmw    32361  0.0  0.0  15188  1156 pts/0    R+   00:57   0:00 ps aux
[email protected]:~$
4
JMW

Sie scheinen auf die standardmäßige Ubuntu-Procps-Version von ps gestoßen zu sein, die - wenn Sie versuchen, drei verschiedene Argument-Varianten zu emulieren - geradezu verwirrend sein kann. Sprich die Manpage:

Diese Version von ps akzeptiert verschiedene Arten von Optionen:

  1. UNIX-Optionen, die gruppiert werden können und denen ein Bindestrich vorangestellt werden muss.
  2. BSD-Optionen, die gruppiert werden können und nicht mit einem Bindestrich verwendet werden dürfen.
  3. GNU long options, denen zwei Bindestriche vorangestellt sind.

Das bedeutet, dass ps -a ganz andere Ergebnisse liefert als ps a. In Anbetracht meiner Vorgeschichte mag ich ps -eaH und ich muss ehrlich gesagt nicht genug über den Prozess von RSS wissen, oft genug, um das gesamte Handbuch durchzulesen, um herauszufinden, welche Flagge es mir geben wird.

5
msw

Dies ist normal, da Sie als Nicht-Root-Benutzer nur den Prozess Ihres Benutzers sehen sollten (nur Root kann alle sehen, mit Ausnahme von Prozessen, die von allen Benutzern gesehen werden, z. B. Apache, Pulseaudio, Alsa usw.).

ps - Prozessstatus

Attribute

-a -> Die Option -a weist ps an, die Prozesse aller Benutzer im System aufzulisten und nicht nur die des aktuellen Benutzers , mit Ausnahme von Gruppenleitern und Prozessen, die nicht mit a verknüpft sind Terminal. Ein Gruppenleiter ist das erste Mitglied einer Gruppe verwandter Prozesse.

-u -> Die Option -u weist ps an, detaillierte Informationen zu jedem Prozess bereitzustellen.

-x -> Die Option -x fügt der Liste Prozesse hinzu, die kein steuerndes Terminal haben, z. B. Daemons. Hierbei handelt es sich um Programme, die beim Booten (dh beim Starten des Computers) gestartet und unauffällig im Hintergrund ausgeführt werden, bis sie von einem bestimmten Benutzer aktiviert werden Ereignis oder Bedingung.

Der Gruppenleiter ist in diesem Fall die Wurzel.

Weitere Informationen hier: http://www.linfo.org/ps.html

HINWEIS - In diesem Beitrag werden verschiedene Fragen gestellt. Der Titel fragt nach einer Sache, man beginnt mit einer anderen und endet mit einer anderen. Beantworte den Titel, da er umso relevanter ist.

0
Luis Alvarado