私のSolarisサーバー(SunOS 5.10)では、10分ごとに/etc
。
ファイルの内容はと同じです/etc/shadow
。john
ユーザーが2人であると仮定すると、ファイルは(次のファイルの現在時刻は)ron
10分ごとに作成されます。これらのファイルを生成したプロセスをどのように終了できますか?shadow_john_1404011142
shadow_ron_1404011142
1404011142
1404011152
答え1
私は最後の文が「これらのファイルを生成するプロセスを見つけるプロセスをどのように終了しますか?」を意味すると推論します。
システムの /, /etc, /etc/shadow ディレクトリとファイルの権限が次のように正常であるとします。
#ls -ld/ drwxr-xr-x 31 root1024 9月30日 13:26 / # ls -ld /etc drwxr-xr-x 76ルートシステム215 10月28日23:05 / etc #ls -al /etc/shadow -r--------- 1ルートシステム294 10月15日16:09 /etc/shadow #
つまり、ルートのみ /etc にファイルを作成して /etc/shadow を読み取ることができ、ファイルを生成するプロセスには /etc/shadow ファイルを読み込み、/etc/shadow コピーを生成するための root 権限が必要です。コピーがルートに属するかどうか)。
これはSolarisシステムでは正常な動作ではありません。私の最初変な推測(SWAGではありません)発生する規則性に応じて、root crontabエントリまたは奇妙な理由でこれを実行するための昇格された権限を持つユーザーcrontabエントリがあります。一時パスワード同期でもかまいません。もしそうなら、それを終了するのは単にcrontabエントリをコメントアウトすることです(詳細を学んだ後もそうしたいと思います)。私の2番目推測するこれはゾーンであり、これを実行するcrontabエントリが大域ゾーンにあるためです。この場合、あなたはSOLでSOLでなければなりません。 3番目の提案は、dtraceを使用して/ etcディレクトリを監視し、実際のプロセスをキャプチャすることです。これを行う方法は別の質問です。