Hallo Liste, ich habe letztens beim Öffnen einer Bilddatei (.jpg) zwei Prozesse bemerkt die niemanden gehört. Mit ps habe ich mir die beiden Prozesse angeguckt: $ ps -U nobody PID TTY TIME CMD 835 ? 00:00:00 su 836 ? 00:00:38 find Das schlimmste daran war, dass find mir 27%CPU wegnimmt, und die Festplatte war sehr laut. Danach habe ich diesen Prozess mit kill weggemacht. Kann mir einer erklären, woher das kam? Kann ein Prozess existieren, die niemanden gehört?(Der Prozess gehört dem nobody, nur dieser existiert nicht.) Für weitere Unterstützungen bedanke ich mich schon mal im voraus. Mit freundlichen Grüssen, Kim Tang
Am Sonntag, 16. September 2001 09.21 schrieb Kim Tang:
Hallo Liste,
ich habe letztens beim Öffnen einer Bilddatei (.jpg) zwei Prozesse bemerkt die niemanden gehört.
Mit ps habe ich mir die beiden Prozesse angeguckt: $ ps -U nobody PID TTY TIME CMD 835 ? 00:00:00 su 836 ? 00:00:38 find
mach das nächste mal ein "PS -A ux" und grepp das mit nobody, dann siehst du, was diese zwei Prozesse genau machen... evtl. wirst du herausfinden, dass das die Security Checks von SuSE sind... (im rc.config wird konfiguriert, dass gewisse davon als nobody laufen). Um wieviel Uhr war es denn?
Das schlimmste daran war, dass find mir 27%CPU wegnimmt, und die Festplatte war sehr laut. Danach habe ich diesen Prozess mit kill weggemacht.
Kann mir einer erklären, woher das kam? Kann ein Prozess existieren, die niemanden gehört?(Der Prozess gehört dem nobody, nur dieser existiert nicht.)
Für weitere Unterstützungen bedanke ich mich schon mal im voraus.
Schau mal die Cron-jobs an (auch im /etc/cron*) das dürfte etwas Aufschluss geben... Gruss Christian
Hi Kim On Sun, Sep 16, 2001 at 09:21:42AM +0200, Kim Tang wrote:
ich habe letztens beim Öffnen einer Bilddatei (.jpg) zwei Prozesse bemerkt die niemanden gehört.
erstens hat das höchstwahrscheinlich nix miteinander zu tun, und zweitens gehört der Prozess nicht 'niemandem' sondern dem User nobody, ein kleiner aber durchaus feiner Unterschied.
Mit ps habe ich mir die beiden Prozesse angeguckt: $ ps -U nobody PID TTY TIME CMD 835 ? 00:00:00 su 836 ? 00:00:38 find
Das schlimmste daran war, dass find mir 27%CPU wegnimmt, und die Festplatte war sehr laut. Danach habe ich diesen Prozess mit kill weggemacht.
Kann mir einer erklären, woher das kam?
ich gehe davon aus das es sich dabei um das Aktualisieren der locate datenbank handelt was einmal pro Tag läuft, und das beschäftigt naturgemäss die Platte ein wenig da dort jeder Verzeichniseintrag einer jeden Datei angeschaut wird.
Kann ein Prozess existieren, die niemanden gehört?
nein
(Der Prozess gehört dem nobody, nur dieser existiert nicht.)
ah ja, ein widerspruch in sich selbst entweder er gehört niemandem oder aber nobody, nobody ist aber ein real existierender user, ok ich geb zu die Bezeichnung ist nicht wirklich glücklich, unpriviliged wär vielleicht der Bessere Name für diesen User. Und was das nicht existieren angeht, ein falk@hund:~ > grep nobody /etc/passwd nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash sagt mir das dieser User sehr wohl existiert, bei Dir sicherlich auch. Der User dient dazu Zeug laufen zu lassen was möglichst wenig Rechte hat um es mal salopp und verständlich zu formulieren. Den user zu entsorgen ist übrigens nicht wirklich eine gute Idee, wenn du das aktualisieren der locate db nicht brauchst kann man das abstellen indem man das script aaa_base_updatedb aus /etc/cron.daily entfernt (im eigenen home zwischenlagern oder einfach löschen falls man es wirklich nie wieder braucht). Da laufen übrigens noch mehr sachen und idr. bekommt man davon nix mit wenn die kiste durchläuft, wenn sie das nicht tut holt der kasten diese jobs halt nach sobald er kann ... -- MfG. Falk
* Falk Sauer schrieb:
abstellen indem man das script aaa_base_updatedb aus /etc/cron.daily
Hi, mich nervt auch häufig, dass die updatedb im falschen Augenblick läuft, wenn ich die Systemressourcen gerade anderst nutzen will. Mit renice +18 <p-ID> bringe ich das Ding in die Prioritätenlisten ganz nach hinten. Das bringt schon was. Ekkard
On Son, 16 Sep 2001, Ekkard Gerlach wrote:
* Falk Sauer schrieb:
abstellen indem man das script aaa_base_updatedb aus /etc/cron.daily mich nervt auch häufig, dass die updatedb im falschen Augenblick läuft, wenn ich die Systemressourcen gerade anderst nutzen will.
Ach was, abstellen: # grep RUN_UPDATE /etc/rc.config RUN_UPDATEDB="no" und nur bei Bedarf (nach groesseren Aenderungen, so alle 14 Tage (oder so) per Hand aufrufen als "myupdatedb": ==== /root/bin/myupdatedb ==== #!/bin/bash # # update database for locate # . /etc/rc.config case "$#" in 1) PARAMS="$(echo --localuser=$1)" ;; *) PARAMS="`test -n "$RUN_UPDATEDB_AS" && \ fgrep localuser /usr/bin/updatedb > /dev/null && \ echo --localuser=$RUN_UPDATEDB_AS`" ;; esac if [ ! "$1" = "root" ]; then GREP=" 2>&1 | grep -v 'Permission denied'"; fi if [ -x /usr/bin/updatedb ] ; then # avoid error messages from updatedb when using user nobody for find. cd / PARAMS="$PARAMS `test -n "$UPDATEDB_PRUNEPATHS" && \ echo --prunepaths=\'$(eval echo $UPDATEDB_PRUNEPATHS)\'`" PARAMS="$PARAMS `test -n "$UPDATEDB_NETUSER" && \ echo --netuser=$UPDATEDB_NETUSER`" PARAMS="$PARAMS `test -n "$UPDATEDB_NETPATHS" && \ echo --netpaths=\'$(eval echo $UPDATEDB_NETPATHS)\'`" PARAMS="$PARAMS $GREP" eval /usr/bin/updatedb $PARAMS #2> /dev/null fi ==== END /root/bin/myupdatedb ==== PS: Aehnliches gilt fuer ldconfig beim booten: das wird bei mir nur aufgerufen, wenn die cache-Datei aelter als 3 Tage ist ;) -dnh -- The Universe -- some information to help you live in it. 1 AREA: infinite.
Hallo, calvisiuss@yahoo.de ("Kim Tang") writes:
Hallo Liste,
ich habe letztens beim =D6ffnen einer Bilddatei (.jpg) zwei Prozesse = bemerkt die niemanden geh=F6rt.
Mit ps habe ich mir die beiden Prozesse angeguckt: $ ps -U nobody PID TTY TIME CMD 835 ? 00:00:00 su 836 ? 00:00:38 find
Das schlimmste daran war, dass find mir 27%CPU wegnimmt, und die = Festplatte war sehr laut. Danach habe ich diesen Prozess mit kill weggemacht.
Diesen Prozess solltest du in keinem Falle killen. Sieh dir mal /etc/crontab an,da findest du fuer die Zeit 00:00 0 0 * * * root rm -f /var/spool/cron/lastrun/cron.daily Das bedeutet, Punkt Mitternacht laeuft das Script cron.daily. Die beiden Prozesse sagen dass ein su (vermutlich auf nobody) gemacht wurde, und dass das Programm 'find' gestartet wurde. find sucht z.B. in /tmp nach alten, ueberlagerten Dateien, sucht nach core files und baut auch die locate Datenbank auf. -Dieter -- Dieter Kluenter Brute Force Imaging
participants (6)
-
Christian Hernmarck -
David Haller -
Dieter Kluenter -
Ekkard Gerlach -
Falk Sauer -
Kim Tang