如何确定谁启动了一个进程？

Question

一种方法是用“包装器”脚本替换该过程。

 # cd /usr/local/cpanel/3rdparty/bin/
 # cp -p clamdscan clamdscan.orig 
 # cat >clamdscan <<eof
 #!/bin/bash 
 echo ==================== >>/tmp/clamscan.log
 date  >>/tmp/clamscan.log
 id    >>/tmp/clamscan.log
 ps -fp $PPID   >>/tmp/clamscan.log
 tty   >>/tmp/clamscan.log
 pstree -Ap >> /tmp/clamscan.log 
 exec $0.orig $*
 eof

这样每次调用 clamscan 都会记录一些信息。这些命令只是为了说明您可以在方便时更改它。当然，如果您不想拥有完整的 /tmp 目录，则不应让它运行太长时间。

要中止，只需执行以下操作：

 # cd /usr/local/cpanel/3rdparty/bin/
 # mv clamdscan.orig clamdscan

Answer 1

一种方法是用“包装器”脚本替换该过程。

 # cd /usr/local/cpanel/3rdparty/bin/
 # cp -p clamdscan clamdscan.orig 
 # cat >clamdscan <<eof
 #!/bin/bash 
 echo ==================== >>/tmp/clamscan.log
 date  >>/tmp/clamscan.log
 id    >>/tmp/clamscan.log
 ps -fp $PPID   >>/tmp/clamscan.log
 tty   >>/tmp/clamscan.log
 pstree -Ap >> /tmp/clamscan.log 
 exec $0.orig $*
 eof

这样每次调用 clamscan 都会记录一些信息。这些命令只是为了说明您可以在方便时更改它。当然，如果您不想拥有完整的 /tmp 目录，则不应让它运行太长时间。

要中止，只需执行以下操作：

 # cd /usr/local/cpanel/3rdparty/bin/
 # mv clamdscan.orig clamdscan

如何确定谁启动了一个进程？

答案1

相关内容