![Подозрительные процессы, начинающиеся с «[?/-]» после обновления до надежного](https://rvso.com/image/856175/%D0%9F%D0%BE%D0%B4%D0%BE%D0%B7%D1%80%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D1%8B%2C%20%D0%BD%D0%B0%D1%87%D0%B8%D0%BD%D0%B0%D1%8E%D1%89%D0%B8%D0%B5%D1%81%D1%8F%20%D1%81%20%C2%AB%5B%3F%2F-%5D%C2%BB%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%20%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%20%D0%BD%D0%B0%D0%B4%D0%B5%D0%B6%D0%BD%D0%BE%D0%B3%D0%BE.png)
Я только что обновился до Trusty (возможно, это не относится к делу).
Я запустился наверху и заметил кучу процессов, запущенных от имени root, которые я раньше не замечал. Например:
234 root 39 19 0 0 0 S 0.0 0.0 0:01.86 [?/-1610198336]
235 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 [?/-1610198336]
236 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 [?/-1610198336] `
Поэтому я выполнил следующую команду ps:
ps axu | grep ?\/ | grep root
что дало следующий (отредактированный) вывод:
root 234 0.0 0.0 0 0 ? SN 14:38 0:01 [?/-1610198336]
root 235 0.0 0.0 0 0 ? S< 14:38 0:00 [?/-1610198336]
root 236 0.0 0.0 0 0 ? S< 14:38 0:00 [?/-1610198336]
root 239 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 240 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 241 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 242 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 243 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 244 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 245 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 246 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 247 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 248 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 249 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 250 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 251 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-2144731094]
root 252 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 253 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 254 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 255 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 256 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 257 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 258 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 259 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 260 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 261 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 262 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 263 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 264 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 265 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 266 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 267 0.0 0.0 0 0 ? SN 14:38 0:00 [?/0]
А lsofне объясняет мне ничего большего:
sudo lsof -p 423
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
^X/-16101 423 root cwd DIR 8,66 4096 2 /
^X/-16101 423 root rtd DIR 8,66 4096 2 /
^X/-16101 423 root txt unknown /proc/423/exe
Может ли кто-нибудь объяснить цель этих процессов?
Это сервер Ubuntu без установленного x.
Я использую ZFS, но не как корневую файловую систему, а с помощью zfs ppa.
За исключением вышесказанного, это совершенно обычная установка.