因此,我似乎无法在任何地方找到有关此进程“sysnetd”所执行操作的任何信息。我运行了 LSOF 等,但似乎没有任何东西提供任何我知道该如何处理的信息。/proc/pid 文件夹似乎也没有提供任何详细信息(我知道该如何处理)。这是您的标准 LAMP apache web/邮件服务器
我所知道的是,我有两个完全独立的 VPS,都装有 Centos 7,并且这两个 VPS 上都存在该进程。但是,只有其中一个 VPS 上的 CPU 使用率始终为 60-90%,而且...这是一个新问题。
有什么帮助吗?
lsof command results:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sysnetd 1946 root cwd DIR 182,261649 4096 3361 /root
sysnetd 1946 root rtd DIR 182,261649 4096 2 /
sysnetd 1946 root txt REG 182,261649 34726 120806 /usr/sbin/sysnetd
sysnetd 1946 root mem REG 182,261649 2156592 107927 /usr/lib64/libc-2.17.so
sysnetd 1946 root mem REG 182,261649 163312 107920 /usr/lib64/ld-2.17.so
sysnetd 1946 root 0r FIFO 0,10 0t0 3550041065 pipe
sysnetd 1946 root 1w FIFO 0,10 0t0 3550041066 pipe
sysnetd 1946 root 2w FIFO 0,10 0t0 3550041066 pipe
sysnetd 1946 root 3u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 root 4u CHR 1,3 0t0 3550024220 /dev/null
sysnetd 1946 root 5u CHR 1,3 0t0 3550024220 /dev/null
答案1
如果可执行文件是从包安装的:
rpm -qf /usr/sbin/sysnetd
并且rpm -qi将rpm -ql在生成的包名上提供信息。
如果它不是从包中安装的,它可能是你手动安装的东西,或者在最坏的情况下,是入侵者留下的东西。
如果可执行文件是脚本,您只需用编辑器打开它并检查其功能即可。
当它是二进制文件时, strings /path/to/executable这是一种快速显示该文件中可打印字符的方法。通常会显示内置帮助和错误消息,这些消息可能会解释可执行文件的作用。