升級到可信任後以「[?/-]」開頭的可疑進程

tag-icon tag-icon 14.04 process
升級到可信任後以「[?/-]」開頭的可疑進程

我剛剛升級到 Trusty(這可能不相關)。

我啟動了 top,並注意到一堆我以前沒有註意到的以 root 身份運行的進程。例如:

234 root      39  19       0      0      0 S   0.0  0.0   0:01.86 [?/-1610198336]
235 root       0 -20       0      0      0 S   0.0  0.0   0:00.00 [?/-1610198336]
236 root       0 -20       0      0      0 S   0.0  0.0   0:00.00 [?/-1610198336]     `

所以我運行了以下 ps 命令:

ps axu | grep ?\/ | grep root

給出了以下(已編輯)輸出:

root       234  0.0  0.0      0     0 ?        SN   14:38   0:01 [?/-1610198336]
root       235  0.0  0.0      0     0 ?        S<   14:38   0:00 [?/-1610198336]
root       236  0.0  0.0      0     0 ?        S<   14:38   0:00 [?/-1610198336]
root       239  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       240  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       241  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       242  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       243  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       244  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       245  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       246  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       247  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       248  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       249  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       250  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       251  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-2144731094]
root       252  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       253  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       254  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       255  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       256  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       257  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       258  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       259  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       260  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       261  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       262  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       263  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       264  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       265  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       266  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       267  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/0]

Alsof沒有跟我解釋更多:

sudo lsof -p 423

COMMAND   PID USER   FD      TYPE DEVICE SIZE/OFF NODE NAME
^X/-16101 423 root  cwd       DIR   8,66     4096    2 /
^X/-16101 423 root  rtd       DIR   8,66     4096    2 /
^X/-16101 423 root  txt   unknown                      /proc/423/exe

誰能解釋這些過程的目的?

  • 這是沒有安裝 x 的 Ubuntu 伺服器。

  • 我正在使用 ZFS,但不使用 zfs ppa 作為根檔案系統。

  • 除了上述之外,這是一個非常普通的安裝。

相關內容