openldap: добавьте вспомогательный класс

bash поддержки много односимвольных параметров командной строки:

   All of the  single-character shell options documented in the
   description of the set builtin command can be used as options
   when the shell is invoked.  In addition, bash interprets the
   following options when it is invoked:

set -e является немного сложным:

          -e      Exit immediately if a pipeline (which may
                  consist of a single simple command),  a
                  subshell command enclosed in parentheses, or
                  one of the commands executed as part of a
                  command list enclosed by braces (see SHELL
                  GRAMMAR above) exits with a non-zero status.
                  ....

Это похоже на это bash(1) выполняет содержание /proc/self/fd/11. Независимо от того, что порождено это, вероятно, запустило a pipe(2) и хочет отправить команды в bash(1) выполняться со временем. sleep(1) команда, вероятно, выполнялась через этот канал. Возможности хороши, следующая строка в сценарии должна перезапустить новое bash -e /proc/self/fd/11. (Возможно, это было бы bash -e /proc/self/fd/11 11, распространить 11 от родителя до ребенка?)

Узнать, какой процесс управляет Вашим bash(1), выполненный lsof -p 9939. Отметьте inode число в NODE столбец, который соответствует Вашему каналу. (Это будет, вероятно, перечислено как FIFO или SOCKET в TYPE столбец, или pipe в NAME столбец.) Затем выполненный lsof | grep inode_number - использование, какой бы ни inode число связано с этим filedescriptor.

Это - достаточно странное возникновение, что я склонен думать, что это - часть инструментария взломщика. В то время как это могло бы быть законно, я очень скептически настроен. Я рекомендовал бы хорошую развертку Ваших журналов, возможно, рассмотрел бы под управлением http://www.chkrootkit.org/ в Вашей системе, исследовал бы все входящие и исходящие соединения в Вашем брандмауэре, и т.д. обычная паранойя.