Inicialização do sistema e usuários registrados extras


1

Estou executando o Slackware Linux no Win7 Virtualbox. Quando digito um comando:

ps axu | grep bash

eu recebo duas instâncias do bash assim:

raiz 1052 ... -bash
raiz 1053 ... -bash

Além disso, quando emito o userscomando, também recebo dois usuários logados ( root root)

  • por que há dois usuários root conectados enquanto eu não registrei (explicitamente) nenhum usuário extra, exceto o login padrão após a inicialização do sistema
  • como diagnosticar de onde veio esse usuário root extra e como desconectá-lo?

Mostrar saída de w.
precisa saber é o seguinte

Respostas:


0

Os processos de sistemas (iniciados como tarefas cron, por exemplo) podem aparecer como processos bash executados pela raiz. Isso não significa que um usuário esteja logado. Use ps -eaf | grep bashpara ter a linha de comando completa que os iniciou. Isso lhe dará pistas sobre sua origem.


0

Uma das maneiras de determinar de onde vieram esses ataques é fazer

pstree 1

e examine quem são os pais. Para o terminal em que fiz isso, a parte relevante da saída é

 ├─xfce4-terminal─┬─3*[bash]
 │                ├─bash───tail
 │                ├─bash───pstree
 │                ├─gnome-pty-helpe
 │                ├─{gdbus}
 │                └─{gmain}
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.