如何知道哪个用户杀死了一个过程 -- linux 领域 和 logging 领域 和 process 领域 和 users 领域 和 kill 领域 服务器管理 相关 的问题

How to know which user killed a process


简体版||繁體版
1
vote

问题

中文

有没有办法在Linux中找出哪个用户或哪个过程杀死另一个进程?也许是日志?

我搜索 /var/log ,特别是 auth.log.* 但我没有找到任何有趣的东西..

我想使用 htop 杀死该过程,但据我所知,它不会让活动日志保持。

感谢

英文原文

Is there a way in linux to find out which user or which process killed another process? Maybe a log?

I searched through /var/log and specifically on auth.log.* but I didn't find anything interesting..

I suppose that the process was killed using htop but as far as I know it doesn't keep activities logs.

Thanks

              

回答列表

1
 
vote

没有启用某种形式的审计,据我所知,不可能找到。

这里有一些有用的文档在这里审计控制(其他发行版也会发现这个有用): http://doc.opensuse.org/products/draft/sles/sles-security_sd_draft/cha.audit.comp.html

特别(未经测试):
  auditctl -a exit,always -S all   

应该具有提供审核系统的所需效果正确设置。

基督徒。

 

Without some form of auditing enabled, it's not possible to find out as far as I know.

There are some useful docs on Audit Control here (other distros will also find this useful): http://doc.opensuse.org/products/draft/SLES/SLES-security_sd_draft/cha.audit.comp.html

Specifically (untested):

auditctl -a exit,always -S all 

Should have the desired effect providing the audit system is set up correctly.

Christian.

 
 

相关问题

1  Linux中的不可用用户进程?  ( Un killable user processes in linux ) 
我使用sshfs(fusermount)来连接远程挂载点。 当我忘记使用... 卸载它们 fusermount -u /REMOTE ...使用mountpoints挂起的所有进程。 我试着用 killall , kill , killproc ,没有工作! 怎么可能? 无法杀死用户空间过程 Micro...

1  如何知道哪个用户杀死了一个过程  ( How to know which user killed a process ) 
有没有办法在Linux中找出哪个用户或哪个过程杀死另一个进程?也许是日志? 我搜索 /var/log ,特别是 auth.log.* 但我没有找到任何有趣的东西.. 我想使用 htop 杀死该过程,但据我所知,它不会让活动日志保持。 感谢 ...

2  这两个命令是否有效地杀死一个过程?  ( Are these two commands to kill a process effectively similar ) 
我正在查看一些 init.d 脚本,并且其中一些使用它基本上是它的" stop) " target: kill $(pidof ${DAEMON_NAME}) pidof ${DAEMON_NAME} 实际上是一个脚本函数,检查状态代码,如果需要,仍然是如何与之不同: killall ${DAEM...

3  如何防止用户在bash中使用kill?  ( How can i prevent users using kill in bash ) 
我试过 chmod 700 /bin/kill chown root /bin/kill 但普通用户仍然可以执行: kill blah ...并成功杀死了在用户帐户下运行的应用程序'blah'。 我正在使用ubuntu(8.10)。 Bash shell显然有kill命令内置,因此尝试上述无法工...

1  幻影过程杀戮  ( Phantom process killing ) 
我在CentOS 5.4服务器上运行了Java应用程序。 随机,看似没有原因,这些过程将死亡,而不是通过申请退出,或由于我的杀戮,但由于似乎似乎杀死的东西而不留下痕迹。 i从应用程序中记录所有输出,以及将stderr和stdout发送到日志文件,这些输出日志中都没有包含任何将指示这些进程已死亡的原因。 我的第一个I...

0  无法在Linux中杀死进程:httpd -k start  ( Cannot kill process in linux httpd k start ) 
我无法杀死以下过程: 0.0 1620 17462 /home/mertnuhoglu/webapps/django/apache2/bin/httpd -k start 我给kill命令,但httpd实例仍然运行: [mertnuhoglu@web145 dj02]$ kill -9 17462 ...

0  ps processname * |之间有什么区别* |在PowerShell中杀死并杀死-p processname *  ( Whats the difference between ps processname kill and kill p processname in ) 
在PowerShell中,有什么区别: ps theProcessName* | kill 和 iptables -A INPUT -p udp -d 0/0 -s 0/0 --dport 2055 -j ACCEPT 0 感谢 ...

21  杀死一个屏幕(但不是所有的屏幕)  ( Kill a screen but not all screens ) 
我在Ubuntu服务器上运行了多个屏幕,该屏幕启动为: screen -dmS screen1 cmd screen -dmS screen2 cmd etc... 我需要杀死一个屏幕,但不是所有的屏幕。杀死一个特定屏幕的正确命令是什么?我读过 man pages ,但我似乎无法找到命令我正在寻找。 也希望...

1  优雅地远程停止Windows流程  ( Gracefully stop a windows process remotely ) 
是否有人知道如何在Windows XP专业机器上远程忽视Windows流程(即,远程计算机正在运行Windows XP Professional)? PSKILL实用程序似乎只做有力的终端,并且在其使用消息中明确提到的TaskKill Utility明确提及,"将始终有效地完成远程进程" 。 ...

6  如何杀死表面上不朽的过程?  ( How to kill ostensibly immortal process ) 
我在NFS安装时有一些巨大的文件转移。驻留点驻留的服务器不小心重新启动,现在启动这些大传输的服务器似乎被它们逐渐减少。 如果我运行 top ,我会看到以下内容: 我尝试的第一件事是用每个-1--2 -19和-15标志运行 kill ,以及上面显示的每个进程ID。这让我继续进行,但没有杀死流程。我尝试的下一件事...

1  ps和top显示不同的命令名称,那么pkill和pgrep看到什么  ( Ps and top show a different command name then what pkill and pgrep sees ) 
通常我想杀死我认为已经改变了命令名称的过程(我想通过 setproctitle() 或类似)。 表观 pkill , pgrep ,而朋友不读取新的命令名称(即Ruby进程重命名其命令,Pkill仍然认为它是 ruby 不是 delayed_job )。 但是<代码> ps 和 h?top do。 是我唯一的度假村...

3  如何在OS X上杀死“退出”进程(状态= e)  ( How to kill an exiting process on os x state e ) 
我在我的Mac OS X系统上有一个进程,它处于E状态E("该过程正在尝试退出" ): % ps auwwwxc | grep -si JavaApplicationS sbwoodside 84547 0.0 0.0 0 0 ?? E Mon12am 0:00...

1  如何在远程* NIX机器上杀死进程  ( How to kill processes on a remote nix machine ) 
我想在许多尼克斯机器上发出kill命令。我试图做这样的事情: rsh <remotemachine> ps -ef | grep <somepattern> | awk '{print $2}' | xargs n1 -t -i kill {} 但在本地计算机上发出kill命令,而不是远程计算机。我也尝试了...

4  kill -9不起作用  ( Kill 9 doesnt work ) 
我有一个带有3个Oracle实例的服务器,文件系统是NETAPP的NFS。关闭数据库后,每个数据库的一个进程不会长时间退出。每个杀戮 - 我都不工作。我试图桁架,pfile它,通过错误命令。 和iostat显示了NetApp服务器的许多IO。所以有人说这个过程正忙着将数据写入远程NetApp服务器,在写完之前,它不会...

6  SSSD进程不会死亡  ( Sssd process wont die ) 
感谢您花点时间查看我的问题。 我目前正在开发一个只出现一次的问题。在1月3日回来时,第一次出现了我们能够重新启动服务器,一切似乎很好,但现在它是回来的。这是一个生产数据库系统,因此查找重启的窗口有时可能是困难的。我希望在几天内重新启动之前,在这次重新启动之前,我很坚定就会掌握它实际发生的事情,以便为这个问题提供另一...

0  PostgreSQL进程和它们响应的信号  ( Postgresql processes and the signals to which they respond ) 
对于postgreSQL 8.3及更高版本,组成服务器的进程是什么,并响应查询? 各种过程响应的信号是响应的,并且信号具有哪些效果? 信号应该或不应该发送或不应该使用或不应该使用的指南? ...

0  如何处理MPI头节点故障?  ( How to handle mpi head node failure ) 
有与mpirun开头的应用程序。如果计算节点失败,则所有进程都粉碎,但如果只有头节点失败(例如重启),则进程将卡在计算节点上。如何自动摆脱这个僵尸进程? ...

-1  killall等待回复  ( Killall waiting for response ) 
当我做一个Killall Java时,没有回复......但是下次我按Enter键获得响应。 是正常的吗?它毁了我的Cron作业,因为它没有邮寄Killall输出。 使用CentOS 6。 ...

0  PSLIST / PSKILL在进程超过特定年龄时,PSLIST / PSKILL需要批处理文件帮助(经过时间)  ( Batch file help needed for pslist pskill when a process is over a specific age ) 
我想请求一些帮助创建批处理文件以在Windows Server上运行,该文件将监控有时会被杀死后有时会"卡住" 并留下留下的进程。 具体化,我可以在pslist命令的已过去的时间表中看到进程的"age" http://technet.microsoft.com/technet.microsoft.com/tech...

11  查找(并杀死)旧进程  ( Find and kill old processes ) 
基本上我需要能够扫描进程树并查找与某个名称匹配的进程,并开始运行超过一周。一旦我拥有它们,我需要杀死他们。所有进程仍然在系统的运行状态下被视为不使用任何系统时间。他们通常也会永远坐在这个状态。 理想情况下,我想要类似查找的东西,但是对于流程。 系统是Debian Linux,这将被Cron脚本,所以我没有众所周知的东...

3  保证夹具系统的壳体响应性  ( Guaranteeing shell responsiveness on pegged system ) 
所以我的系统正在变得dos,或者我刚刚打开了一个巨大的文件(OpenStreetMaps Planet.OSM)。系统完全没有响应......因此,没有大约10分钟进入我的shell,运行顶部并杀死违规过程。我已经准备好达到重置按钮。 问题:是否有可能留出一定的最低数量的系统资源,使得我的系统被挂钩,我仍然有2%的C...

5  如何安全地杀死长期运行的MSSQL查询?  ( How can i safely kill a long running mssql query ) 
最近我们有一个sql作业插入数据库。查询已不必要地运行几天,因此它被杀死斯帕迪杀死了它。然后这个过程开始回滚几天,似乎挂在那里。 使用statusonly运行kill spid,给出了一个消息,说明"估计完成" 为100%,"估计剩余时间" 为0秒。 最终我们必须重新启动删除该过程的SQL服务。 我的问题是 - 你...

1  杀死进程和子进程,而不是父流程,而不是组  ( Kill process and child processes not parent processes not group ) 
我需要以编程方式杀死一个进程和所有子进程。 杀死该组不是一个选项,因为我不想杀死父进程。 示例: pid process 1 nice parent process that should live 2 subprocess of 1, but a nice o...

0  如何在服务器级别自动杀死具有无限循环的PHP进程  ( How to automatically kill php processes with infinite loops at server level ) 
我在我的服务器上有一个沙箱,我允许用户运行自己的PHP脚本。如果PHP脚本具有无限循环,则仅在Apache乘以过程OUT(30秒)时停止,这显然不太理想。我知道一些Web主机会自动杀死一个耗费太多CPU的PHP脚本太长。如何在Linux中的服务器级别实现这样的内容,但不杀死刚刚花费长时间的PHP进程(具有睡眠语句,或...

4  当出现问题时给我我的杀戮力量  ( Give me my kill power when something goes wrong ) 
我们现在几次了。突然间,我们的生产服务器不会响应,因为进程处于无限循环,或者MySQL Server停止服务新请求,因为一个查询阻止了所有内容... 我们ssh向服务器和使用 ps aux 或 top 以查找罪魁祸首,或 mytop 或 SHOW FULL PROCESSLIST 在MySQL中找到违规进程ID和<...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有