我发现该进程[sync_supers]运行了两次,每次都使用 100% 的 cpu。
它是由用户触发的,该用户share是访问 Samba 用户使用的共享文件夹的用户。用户共享只能访问/home/share。
lucas@arturito:~$ cat /etc/passwd | grep share
share:x:1002:1002:Share,,,:/home/share:/bin/bash
tomcat7:x:115:125::/usr/share/tomcat7:/bin/false
我以前从未见过这个过程,根据我从穆宁那里得到的统计数据,它已经运行了一个小时左右。
我发现进程 [sync_supers] 运行了两次,每次都使用 100% 的 cpu。
捕获 htop
它是由用户共享触发的,用户共享是访问 Samba 用户使用的共享文件夹的用户。用户共享只能访问 /home/share。
lucas@arturito:~$ cat /etc/passwd | grep share share:x:1002:1002:Share,,,:/home/share:/bin/bash tomcat7:x:115:125::/usr/share/tomcat7:/bin/false
我以前从未见过这个过程,根据我从穆宁那里得到的统计数据,它已经运行了一个小时左右。
穆宁统计
sync_supers 流程是什么?我的盒子被盗了吗?
我跑了,chkrootkit一切似乎都很好......rkhunterdebsums
我在跑:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Codename: trusty
Linux arturito 3.13.0-100-generic #147-Ubuntu SMP Tue Oct 18 16:48:51 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
我杀死了这两个进程,它们就消失了。
我有点担心这个。还有什么我应该做/检查的吗?
谢谢!
卢卡斯