몇 분마다 이 프로세스가 실행되는 것을 발견했습니다.
root 949062 100 0.0 37204 1488 ? R< 05:14 0:51 /usr/local/cpanel/3rdparty/bin/clamdscan --quiet --no-summary /etc/passwd
CPU를 100% 사용하고 있습니다. 나는 그것을 죽이고, 얼마 후에 그것을 다시 본다.
이 프로세스를 실행하는 사람이 누구인지 어떻게 알 수 있나요?
답변1
한 가지 방법은 프로세스를 "래퍼" 스크립트로 대체하는 것입니다.
# cd /usr/local/cpanel/3rdparty/bin/
# cp -p clamdscan clamdscan.orig
# cat >clamdscan <<eof
#!/bin/bash
echo ==================== >>/tmp/clamscan.log
date >>/tmp/clamscan.log
id >>/tmp/clamscan.log
ps -fp $PPID >>/tmp/clamscan.log
tty >>/tmp/clamscan.log
pstree -Ap >> /tmp/clamscan.log
exec $0.orig $*
eof
이렇게 하면 clamscan을 호출할 때마다 일부 정보가 기록됩니다. 명령은 편의에 따라 변경할 수 있음을 설명하기 위한 것입니다. 물론 전체 /tmp 디렉토리를 갖고 싶지 않다면 너무 오랫동안 실행해서는 안 됩니다.
중단하려면 다음을 수행하십시오.
# cd /usr/local/cpanel/3rdparty/bin/
# mv clamdscan.orig clamdscan