Zenn
Closed3

SadServers #1

Linux
SadServers
not75743not75743
  • 「"Saint John": what is writing to this log file?」
  • ネタバレ防止のためアコーディオンで隠す
アコーディオンの練習

こんな感じ

$ sudo apt update
not75743not75743
復習中...

  • ps auxf

    • システム上の全てのプロセスを表示する
    • fはプロセス階層を表示する

  • lsof

    • 開いているすべてのファイルの情報を表示

  • fuser

    • ファイルやソケットを利用しているシステムを特定
    • -vで詳細表示。ほぼ必須
    • https://webkaru.net/linux/fuser-command/
    • 以下はyesコマンドを/tmp/yes.logにリダイレクトしたものを、fuserで特定する例
$ sudo fuser -v /tmp/yes.log 
                     USER        PID ACCESS COMMAND
/tmp/yes.log:        xxx       121665 F.... yes
not75743not75743
復習中...

プロセスの実行場所を探す

  • pwdx <pid>
  • lsof -p <pid>

プロセスをkillする

  • -9SIGKILLシグナルを投げる。強制終了シグナルのこと
    デフォルトはSIGTERM(ただの終了シグナル)
$ kill -9 <pid>
このスクラップは2023/05/23にクローズされました