这是我的服务器上的 ps aux| grep atd 的结果。
apache 1299 0.0 0.0 5328 2768 ? S 08:21 0:00 /usr/sbin/atd
root 15407 0.0 0.0 4020 708 pts/3 S+ 11:02 0:00 grep atd
apache 16506 0.0 0.0 5328 2808 ? S 08:52 0:00 /usr/sbin/atd
进程 atd 甚至不存在于其物理路径上,但上述路径显示它存在并且在 apache 下运行。如何跟踪和检测其活动?
答案1
答案2
首先:停止破坏你自己的系统。随意删除文件,因为你不知道它们在做什么,这是一种非常糟糕的想法。
第二:它在apacheuid 下运行,因为它代表它执行操作,即使您删除该文件,它也不会被真正删除,直到引用它的最后一个进程终止,而且因为它atd是一个守护进程,所以在您终止它或重新启动系统之前情况并非如此。