Как на linux узнать источник процесса?
Как узнать какой файл/скрипт запускает процесс ? В Windows просто открыть расположение файла, а в линукс ?
Нужно узнать откуда запускается этот cryptonight malware
mysite 224079 3.9 0.0 1883876 46716 ? Sl Sep26 3186:59 ./httpd -a cryptonight -o 178.32.145.31:8005 -u
- Вопрос задан более трёх лет назад
- 14208 просмотров
Комментировать
Решения вопроса 2
Посмотреть где лежит исполняемый файл процесса:
ll /proc//exe
Посмотреть кто его родитель:
ps -o ppid= -p
Ответ написан более трёх лет назад
Нравится 4 1 комментарий
Ао @darknefrit Автор вопроса
На 99% вопросов уже есть ответы в инетке.
Привет,
1. Сначала вывод процессовс разными вариантами по ключами, как кому надо. К примеру:
ps -aux
Читай:
man ps
2. Для того чтобы узнать где именно располагается файл, можно использовать:
pwdx PID
где PID это номер процесса.
Можно и через lsof узнать:
lsof -p PID | grep cwd
где PID это тот же номер процесса.
Откуда запущен процесс linux
Блин к своему стыду не могу найти откуда стартует tacacs, причём всё сделал сам своими руками, но давно и в горячке, поставил настроил включил, заработало и я успокоился. Тут появилась необходимость и не могу нето что вспомнить даже найти откуда запускается. Конфиг есть, файл отчёта есть, в рабочих процессах tac_plus присутствует. Но откуда запускается не могу понять. В /etc нет даже упоминания о tacacs-e нигде, кроме services. Растолкуйте бестолковому 🙁
grep tac_plus /etc/*
или
/usr/local/etc/rc.d
| Удалить | Индекс форумов | Темы | Пред. тема | След. тема |
Проверка конфигурации и перезапуск Nginx
Перед перезапуском веб-сервера nginx всегда имеет смысл тестировать корректность конфигурационных файлов, при наличии ошибок nginx может не запуститься, что вызовет неработоспособность сайта или сервиса, который обслуживает веб-сервер.
Как протестировать конфигурацию и перезапустить nginx
Проверить правильность синтаксиса конфигурационных файлов можно выполнив следующую команду
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Результат приведен на скриншоте:
При положительном результате в выводе будет приведенное выше сообщение или Syntax OK в зависимости от версии пакета. Если найдены ошибки выведутся названия файлов и строки на которых ошибки обнаружены.
Похожим образом тестируется конфигурация Apache (apache2ctl -t)
После тестирования серверу необходимо дать команду на перечитывание конфигурационных файлов (опция -s обозначает signal, серверу можно отправить множество сигналом, но чаще всего это reload, stop и start)
Если ошибки все же есть и конфиги предварительно не тестировались nginx -s reload перезапустит nginx только в случае если к остановке веб-сервера это не приведет, т.е. если серьезных ошибок в конфигурации нет
Чтобы выполнить полную перезагрузку необходимо выполнить
либо через systemctl, более современный способ управления сервисами
systemctl restart nginx
Конфигурационные файлы при этом не тестируются. Выполнение команды необходимо при внесении каких-либо существенных изменений когда простого reload недостаточно.
Если Nginx по какой-то причине не останавливается (т.е. после выполнения /etc/init.d/nginx stop в выводе ps aux | grep nginx остаются процессы) процессы требуется завершить вручную, затем запустить Nginx.
Такое бывает если пакет собирался из исходников и для него не написаны инициализационные скрипты.
Здесь /usr/sbin/nginx это стандартный полный путь к бинарному файлу nginx, бинарный файл может находиться в другом месте. Откуда запущен процесс можно увидеть выполнив ps auxf| grep nginx перед завершением процесса.
При работе в нагруженных проектах, обслуживающих сайты с высокой посещаемостью NGINX конфигурируют специальным образом, что дает максимальную производительность. Для небольших проектов выполнить такие настройки тоже может оказаться полезно.
Как узнать, из какой директории запускается exe-файл? : Windows
Подскажите, пожалуйста, есть ли аналог Linux-команды wich в Windows?
Не могу пробиться через кашу дебильных сайтов в поисковой выдаче.
Задача определить, из какой директории запускается программа, если она запускается без прямого пути. Т.е. она где-то в %PATH%, например, вопрос, где? Программа не моя, соответственно, посмотреть из кода не могу.
█ 03.12.2015 09:43
Имеется ввиду не текущая директория, а директория, где лежит exe программы.
█ 03.12.2015 10:15
если процесс запущен — то можно через wmi
что то типа такого
string processName = «calc.exe»;
string currentUser = WindowsIdentity.GetCurrent().Name.Split(‘\\’)[1];
string query = «Select * from Win32_Process Where Name = \»» + processName + «\»»;
ManagementObjectSearcher searcher = new ManagementObjectSearcher(query);
ManagementObjectCollection processes = searcher.Get();
foreach (ManagementObject proc in processes)
string owner;
string[] argList = new string[] < string.Empty >;
int returnVal = Convert.ToInt32(proc.InvokeMethod(«GetOwner», argList));
if (returnVal == 0)
owner = argList[0];
else
continue;
if (owner != currentUser)
continue;
// Вот тут-то и остался только нужный процесс!
string path = proc[«ExecutablePath»].ToString();
>
пы сы
сам не пробовал 🙂
█ 03.12.2015 10:18
Есть в Win2003 и должно быть везде выше.
D:\>where /? WHERE [/R каталог] [/Q] [/F] [/T] шаблон. Описание: Отображает расположение файлов, совпадающих с шаблоном поиска. По умолчанию поиск выполняется в текущем каталоге и в каталогах, указанных в переменной среды PATH. Параметры: /R Рекурсивный поиск и отображение файлов, соответствующих указанному шаблону, начиная с указанного каталога. /Q Возврат только кода выхода без отображения списка найденных файлов (автоматический режим) /F Отображение найденных файлов в кавычках. /T Отображение размера, даты и времени изменения для всех найденных файлов. шаблон Шаблон поиска для искомых файлов. В шаблоне можно использовать подстановочные знаки * и ?. Также можно задавать конструкции "$пер:шаблон" и "путь:шаблон", где "пер" представляет переменную среды, и поиск осуществляется по путям, указанным в переменной среды "пер". Эти конструкции не следует использовать с параметром /R. При поиске к шаблону также добавляются расширения из переменной PATHEXT. /? Вывод справки по использованию. Примечание. Эта служебная программа возвращает код ошибки 0, если поиск был успешным, 1 - если безуспешным, и 2, если возникли ошибки. Примеры: WHERE /? WHERE имя_файла1 имя_. * WHERE $windir:*.* WHERE /R c:\windows *.exe *.dll *.bat WHERE /Q . WHERE "c:\windows;c:\windows\system32:*.dll" WHERE /F /T *.dll