私が使用したい研究室のコンピュータで実行されているプロセスが何であるかを確認したいと思います。 CPU使用率が最も高い5つのプロセスを識別するために、次のコマンドを実行しました。
ps -eo pid,user,pcpu,args | sort -k3 -n -r | head -n5
私は次のようなものを得ます:
3735 xdhmoore 1336 my stuff
25456 otherguy 100 user 3 4 10 1
25455 otherguy 100 user 2 4 10 1
25454 otherguy 100 user 1 4 10 1
7181 root 11.0 antivirus stuff
user 3 4 10 1私は現場にいることが何を意味するのかを理解しようとしていますargs。使用できるコマンドがないようで、user文書を見つけるのに問題があります。これは Red Hat Enterprise Linux システムです。各マシンには28個のCPUがあるため、これはpcpu値> = 100を説明するとします。 root アクセス権がありません。
who -a私だけに表示されるので、実際のシステムで以前のログインの兆候ではないかと思います。
答え1
実行すると、ps -eo pid,user,pcpu,args |head -1リストのタイトルが表示されますps。彼らは:
PID USER %CPU COMMAND
その結果、otherguyユーザーは3つのコマンドを実行していることを意味します。
user 3 4 10 1user 2 4 10 1user 1 4 10 1
明らかにuser実行中のコマンドまたはユーティリティの名前と数字はコマンドライン引数です。
実際のバイナリを検索するには、情報を検索するプロセスのPIDを使用して、/proc/<PID>/ルートとしてそのディレクトリに移動できます。たとえば、プロセス#25454について知りたい場合は、実行できますsudo ls -l /proc/25454/。
cwdプロセスの現在の作業ディレクトリへのシンボリックリンクと、実行exe中の実際のプログラムへのリンクが表示されます。
研究室のコンピュータでは、ある種otherguyの研究シミュレーションをさまざまなバリエーションで実行できるため、シミュレーション全体の実行には数日または数週間かかります。
あるいは、これらのプロセスは偽装されたコインマイナーになる可能性があります。
ルートアクセス権がない場合は、ローカルシステム管理者にプロセスに関する情報と、otherguy長期間続くバックグラウンドプロセスを実行する権限があるかどうかを尋ねる必要があります。ルートアクセスがないと、他のユーザーのプロセスに対して何もできません。