Como determinar quem iniciou um processo?

Question

Uma maneira seria substituir o processo por um script "wrapper".

 # cd /usr/local/cpanel/3rdparty/bin/
 # cp -p clamdscan clamdscan.orig 
 # cat >clamdscan <<eof
 #!/bin/bash 
 echo ==================== >>/tmp/clamscan.log
 date  >>/tmp/clamscan.log
 id    >>/tmp/clamscan.log
 ps -fp $PPID   >>/tmp/clamscan.log
 tty   >>/tmp/clamscan.log
 pstree -Ap >> /tmp/clamscan.log 
 exec $0.orig $*
 eof

Dessa forma, cada chamada do clamscan registrará algumas informações. Os comandos são apenas para ilustrar que você pode alterá-los conforme sua conveniência. É claro que você não deve deixá-lo rodar por muito tempo se não quiser ter um diretório /tmp completo.

Para abortar basta fazer:

 # cd /usr/local/cpanel/3rdparty/bin/
 # mv clamdscan.orig clamdscan

Answer 1

Uma maneira seria substituir o processo por um script "wrapper".

 # cd /usr/local/cpanel/3rdparty/bin/
 # cp -p clamdscan clamdscan.orig 
 # cat >clamdscan <<eof
 #!/bin/bash 
 echo ==================== >>/tmp/clamscan.log
 date  >>/tmp/clamscan.log
 id    >>/tmp/clamscan.log
 ps -fp $PPID   >>/tmp/clamscan.log
 tty   >>/tmp/clamscan.log
 pstree -Ap >> /tmp/clamscan.log 
 exec $0.orig $*
 eof

Dessa forma, cada chamada do clamscan registrará algumas informações. Os comandos são apenas para ilustrar que você pode alterá-los conforme sua conveniência. É claro que você não deve deixá-lo rodar por muito tempo se não quiser ter um diretório /tmp completo.

Para abortar basta fazer:

 # cd /usr/local/cpanel/3rdparty/bin/
 # mv clamdscan.orig clamdscan

Como determinar quem iniciou um processo?

Responder1

informação relacionada