Inicialização do sistema e usuários registrados extras

1

Estou executando o Slackware Linux no Win7 Virtualbox. Quando digito um comando:

ps axu | grep bash

eu recebo duas instâncias do bash assim:

raiz 1052 ... -bash
raiz 1053 ... -bash

Além disso, quando emito o userscomando, também recebo dois usuários logados ( root root)

por que há dois usuários root conectados enquanto eu não registrei (explicitamente) nenhum usuário extra, exceto o login padrão após a inicialização do sistema
como diagnosticar de onde veio esse usuário root extra e como desconectá-lo?

linux slackware Ringger81
fonte

Mostrar saída de w.

precisa saber é o seguinte

0

Os processos de sistemas (iniciados como tarefas cron, por exemplo) podem aparecer como processos bash executados pela raiz. Isso não significa que um usuário esteja logado. Use ps -eaf | grep bashpara ter a linha de comando completa que os iniciou. Isso lhe dará pistas sobre sua origem.

xenoid
fonte

0

Uma das maneiras de determinar de onde vieram esses ataques é fazer

pstree 1

e examine quem são os pais. Para o terminal em que fiz isso, a parte relevante da saída é

 ├─xfce4-terminal─┬─3*[bash]
 │                ├─bash───tail
 │                ├─bash───pstree
 │                ├─gnome-pty-helpe
 │                ├─{gdbus}
 │                └─{gmain}

Ljm Dullaart
fonte

Inicialização do sistema e usuários registrados extras

Respostas: