Eu uso ss -ppara ver informações de soquetes TCP. Mas as informações do processo não são impressas para alguns soquetes. Abaixo:
$ ss -p4
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.146.18.213:50368 199.7.59.72:http
Mas com o sudo, posso ver as informações do processo:
$ sudo ss -p4
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.146.18.213:50368 199.7.59.72:http users:(("sshd",473,18))
Com netstat -net, sem root, posso ver o usuário:
$ netstat -net
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 10.146.18.213:50368 199.7.59.72:80 ESTABLISHED 222 3693189
Meu ID de usuário é 222:
$ id -u
222
Mas ss mostra informações do processo apenas com root.
Minhas perguntas são:
- Por que existem soquetes sem usuário associado?
- Esses soquetes sem usuário estão sujeitos à
ownercorrespondência de módulo do iptables?
Responder1
Eu diria que seu "sudo ss" mostra a conexão relacionada ao usuário sshd, enquanto "netstat -net" - ao seu próprio usuário. É por isso que a versão do netstat não requer sudo para descobrir os detalhes do soquete.
Você ss -etambém pode usar para obter o UID.