« попередня гілка наступна гілка »
Сторінки: 1

Автор Гілка: Хто лазить у мене на компі?  (Прочитано 1788 раз)

Відсутній Campana

  • Письменник
  • *****
  • дописів: 795
  • Карма: +0/-0
  • Проходив мимо
Хто лазить у мене на компі?
« : 2007-10-05 23:17:39 »
OpenSuSE 10.2. Сьогодні ні з того, ні з сього раптом на всі 100 % завантажується процесор, забивається пам'ять, і так триває десь десяток хвилин. Запускаю top і бачу, що на першому місці Firefox. Закриваю його — нічого не змінюється. Тисну Ctrl+Esc (працюю в KDE) і бачу процес find, запущений невідомим мені користувачем nobody. Вбив. Пам'ять і процесор моментально звільнилися.

Що це було? Хтось заліз на машину? (інтернет — "Воля"). В які логи дивитися?
Записаний

Praporshic

  • Гість
Re: Хто лазить у мене на компі?
« Відповідей #1 : 2007-10-05 23:27:48 »
А він часом не має зв'язків з кроном? Бо updatedb можу працювати й від nobody  ::)
Записаний

Відсутній Михайло Даниленко

  • Адміністратор ЩОДО
  • Літератор
  • *****
  • дописів: 1262
  • Карма: +0/-0
  • [Debian Stretch]
Re: Хто лазить у мене на компі?
« Відповідей #2 : 2007-10-05 23:33:15 »
Ага, перевірте крон - мій деб'ян десь о шостій ранку починає сильно тріщати диском :)
Записаний

Відсутній Campana

  • Письменник
  • *****
  • дописів: 795
  • Карма: +0/-0
  • Проходив мимо
Re: Хто лазить у мене на компі?
« Відповідей #3 : 2007-10-06 01:03:47 »
А як цей крон перевіряти?
Записаний

Відсутній Cthulhu

  • Кореспондент
  • ***
  • дописів: 183
  • Карма: +0/-0
Re: Хто лазить у мене на компі?
« Відповідей #4 : 2007-10-06 01:18:09 »
Цитата: Campana від 2007-10-06 01:03:47
А як цей крон перевіряти?
Загальносистемні лежать в /etc/cron.* . Взагалі - man crontab, man crond.
Записаний

Відсутній Campana

  • Письменник
  • *****
  • дописів: 795
  • Карма: +0/-0
  • Проходив мимо
Re: Хто лазить у мене на компі?
« Відповідей #5 : 2007-10-06 19:25:26 »
Подивився.
ls /etc |grep cron*
cron.d              [порожній]  
cron.daily
cron.deny
cron.hourly       [порожній]
cron.monthly    [порожній]  
cron.weekly      [порожній]  
crontab

Єдиний непорожній каталог:
ls /etc/cron.daily
beagle-crawl-system  suse-do_mandb             suse.de-backup-rpmdb   suse.de-clean-tmp       suse.de-updatedb
logrotate            suse-tetex                suse.de-check-battery  suse.de-cron-local
suse-clean_catman    suse.de-backup-rc.config  suse.de-clean-core     suse.de-update-preload

Нічого в цих файлах незвичайного не побачив. Беремо cron.deny і crontab:

su -c 'cat cron.deny'

guest
gast

su -c 'cat crontab'

SHELL=/bin/sh
PATH=/usr/bin:/usr/sbin:/sbin:/bin:/usr/lib/news/bin
MAILTO=root
#
# check scripts in cron.hourly, cron.daily, cron.weekly, and cron.monthly
#
-*/15 * * * *   root  test -x /usr/lib/cron/run-crons && /usr/lib/cron/run-crons >/dev/null 2>&1

Тут теж не бачу посилань на find. В мані по crontab нічого не побачив інформативного.

man crond
man: can't set the locale; make sure $LC_* and $LANG are correct
No manual entry for crond
Записаний

Praporshic

  • Гість
Re: Хто лазить у мене на компі?
« Відповідей #6 : 2007-10-06 20:34:53 »
Як я пам'ятаю сценарії suse-do_mandb та особливо suse.de-updatedb використовують find. Тому все добре. Бажаєте впевнитись - продивіться список процесів у вигляді дерева.
Записаний

Відсутній Therior

  • Новачок
  • *
  • дописів: 27
  • Карма: +0/-0
  • I Love YaBB 2!
Re: Хто лазить у мене на компі?
« Відповідей #7 : 2007-10-07 03:29:16 »
в мене також find включается сам
Записаний
Сторінки: 1
« попередня гілка наступна гілка »