Debian
可疑的 pgrep 在 debian Bullseye 上以 root 使用者身份執行
我在筆記型電腦上經歷了相當多的風扇活動,即使機器也應該空閒。當我查看我的程序時,
top我pgrep偶爾會出現一個程序,佔用一些 CPU。它以root使用者身份執行。有誰知道這是乾什麼用的?這是需要注意的事情,還是只是一個正常的系統常式?
Operating System: Debian GNU/Linux bullseye/sid Kernel: Linux 5.6.0-2-686-pae Architecture: x86我執行一個
while true; do pgrep -au root | grep pgrep; done循環以查看它何時啟動。log看起來像這樣:22713 pgrep -n startx 22713 pgrep -n startx 22767 pgrep -n startx 22767 pgrep -n startx[...]有沒有辦法我可以看到是什麼啟動了這個過程?
**更新:**從@hauke-laging執行腳本我可以看到這
/etc/acpi/power.sh似乎是父程序:------------------------- 10359 10358 root root pgrep -n startx parent process: 10358 5645 root root /bin/sh /etc/acpi/power.sh這裡是:
#!/bin/sh test -f /usr/share/acpi-support/key-constants || exit 0 . /usr/share/acpi-support/power-funcs . /usr/share/acpi-support/policy-funcs if { CheckPolicy || CheckUPowerPolicy; }; then exit fi
cat /usr/share/acpi-support/power-funcs | grep pgrep我們去:startx=$(pgrep -n startx || :)
awk將變數更改為root和pgrep。$ /bin/ps -eo pid,ppid,user,euser,args | awk -v user=hl -v procname=kwalletd5 '{ a[$1]=$0; }; '\ '( $3==user || $4==user ) && $5 ~ procname '\ '{ print "-------------------------"; print; print "parent process:"; print a[$2]; }' ------------------------- 4730 2725 hl hl /usr/bin/kwalletd5 parent process: 2725 1 hl hl /usr/lib/systemd/systemd --user ------------------------- 30655 1 hl hl /usr/bin/kwalletd5 parent process: 1 0 root root /usr/lib/systemd/systemd --switched-root --system --deserialize 31