定制的Linux系统中出现一些奇怪的进程?

定制的Linux系统中出现一些奇怪的进程?

6.4.0我正在使用Linux内核和补丁定制Linux实时系统patch-6.4.6-rt8。不知道为什么,在执行的时候,我发现了 、等top这些奇怪的进程,而且它们的数量呈增加的趋势。我用 搜索,但找不到任何相关文件。#1#2grep "head -v -n 8" / -r

#1

sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc

#2

head -v -n 2 /proc/stat /proc/version /proc/uptime /proc/loadavg /proc/sys/fs/file-nr /proc/sys/kernel/hostname

顶部:

#top
CPU:  0.4% usr  0.4% sys  0.0% nic 99.0% idle  0.0% io  0.0% irq  0.0% sirq
Load average: 0.60 0.95 1.15 3/144 2667
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
  285   279 root     S     3748  0.0   3  0.0 dropbear
30677   279 root     S     3492  0.0   0  0.0 dropbear
30761 30709 root     R     2580  0.0   1  0.0 top
 1321 30677 root     S     2580  0.0   3  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
 2612   285 root     S     2580  0.0   0  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
   39     2 root     SW       0  0.0   2  0.0 [ksoftirqd/2]
   38     2 root     SW       0  0.0   2  0.0 [ktimers/2]
   19     2 root     SW       0  0.0   0  0.0 [rcuc/0]
   17     2 root     IW       0  0.0   2  0.0 [rcu_preempt]
   69     2 root     IW       0  0.0   2  0.0 [kworker/2:1-eve]
  230     1 root     S     3920  0.0   3  0.0 /usr/sbin/plymouthd --mode=boot --attach-to-session --pid-file=/run/plymouth/pid
30708   279 root     S     3056  0.0   3  0.0 dropbear
  279     1 root     S     3056  0.0   2  0.0 dropbear
29321   286 root     S     2996  0.0   0  0.0 grep head -v -n 8 / -r
  567   285 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
    1     0 root     S     2580  0.0   0  0.0 init
26445   285 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
  325 30677 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
32339 30677 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
31760 30677 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
32191   285 root     S     2580  0.0   0  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
32752   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
 1260   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
28728   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
31494   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
  289   285 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
28446   285 root     S     2580  0.0   2  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
  286   285 root     S     2580  0.0   0  0.0 -sh
30210   285 root     S     2580  0.0   3  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
30806   285 root     S     2580  0.0   1  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
30712 30677 root     S     2580  0.0   0  0.0 sh -c while true; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc
  282     1 root     S     2580  0.0   0  0.0 -/bin/sh
 1175 31760 root     S     2580  0.0   3  0.0 tail -v -n 16 /proc/net/dev
 1230   289 root     S     2580  0.0   3  0.0 head -v -n 8 /proc/meminfo
 1653 32339 root     S     2580  0.0   0  0.0 tail -v -n 16 /proc/net/dev
 1780 32752 root     S     2580  0.0   2  0.0 head -v -n 2 /proc/stat /proc/version /proc/uptime /proc/loadavg /proc/sys/fs/file-nr /proc/sys/kernel/hostname
 2311  1260 root     S     2580  0.0   3  0.0 head -v -n 2 /proc/stat /proc/version /proc/uptime /proc/loadavg /proc/sys/fs/file-nr /proc/sys/kernel/hostname

添加树:

#pstree
init-+-dropbear-+-dropbear-+-sh---grep
     |          |          |-8*[sh---head]
     |          |          |-5*[sh]
     |          |          `-sh---tail
     |          |-dropbear-+-3*[sh]
     |          |          |-2*[sh---head]
     |          |          |-3*[sh---tail]
     |          |          `-sh---pstree
     |          `-dropbear
     |-plymouthd
     `-sh

莫巴克斯术语:

#m1

在此输入图像描述

#平方米

在此输入图像描述

#m3

在此输入图像描述

#m4

在此输入图像描述

#m5

在此输入图像描述

答案1

有人(或某些自动化设备)使用 SSH 登录到您的系统,并正在运行这些命令。您突出显示的命令是良性的,它们是人们为了监视系统内存使用情况而运行的命令。

在你的情况下,它们是命令由 MobaXterm 运行,具有“远程监控”功能。如果禁用它,您将不再看到它们。

相关内容