我想知道find我的 ubuntu linux 服务器 (14.04 LTS) 上一个长时间运行的进程来自哪里以及它的含义。以下是 ps 的输出:
16915 ? SN 32:41 /usr/bin/find /tmp /var/tmp -type f -exec head -n 1 {} ;
据我了解,这会造成相当大的 CPU 负载。据我了解,它会检查top每个文件的第一行-所以除了造成负载外它什么也不做?/var/tmp/tmphead
有人能告诉我这个进程应该做什么以及它可能来自哪里吗?如果不需要,我该如何摆脱它?我杀了它一次,但它又出现了。
编辑:该服务器用作带有 PHP、MySQL、Varnish 的 Web 服务器 - 如果您需要了解有关已安装软件的更多信息,请告诉我。
谢谢!
答案1
感谢“嵌入式”,我通过以下方式检查了进程的父级
cat /proc/[PID]/status | grep PPid
它的父母是
/bin/sh /usr/sbin/chkrootkit -q
一切似乎都很好。