Как найти беглеца Crontab
Это не конечное решение, если Вы используете это
termcapinfo xterm* ti@:te@
затем поддержка прокрутки мыши будет повреждена в энергии т.е. mouse=vi
Существует только несколько мест crontabs, может скрыться:
/etc/crontab/etc/cron.d/*/etc/crond.{hourly,daily,weekly,monthly}/*
от них называют/etc/crontab, таким образом, возможно, звездочка на этом/var/spool/cron/*(иногда/var/spool/cron/crontabs/*)
Обязательно проверьте at также, который хранит верность его работе в /var/spool/at/ или /var/spool/cron/at*/
Кроме того, вместо
su <user>
crontab -l
Просто сделайте это:
crontab -lu <user>
Crontabs живут в /etc/crontab и (со многими реализациями) его компоненты в /etc/cron.*/* (все отредактированные корнем), и в /var/spool/cron/* (crontabs пользователей).
При наличии затруднений при определении местоположения незаконного задания другой подход должен исследовать тот, в то время как это продолжается. Например, можно добавить правило брандмауэра зарегистрировать идентификатор пользователя процесса вводные соединения с example.com на порте 80:
iptables -A OUTPUT -p tcp --syn -d example.com --dport 80 -j LOG --log-prefix "[->example.com] " --log-uid
Если задание использует приложение такой как ping или curl, тень обычный двоичный файл оберткой, которая регистрирует информацию о том, что использует его со сценарием как этот в /usr/local/bin:
#!/bin/sh
{
date
echo "$0" "$@"
ps -p $PPID
echo
} >>"/tmp/$(basename "$0").log"
exec "/usr/bin/$(basename "$0")" "$@"
-
1
Быстрый и грязный путь:
grep -r ping /var/spool/cron/crontabs
Точное местоположение, где crontabs хранятся, может варьироваться от системы до системы, но это обычно находится в /var/spool и имеет crontab где-нибудь на имя.
Также обратите внимание, что много систем имеют систему crontabs (как в /etc/crontab, /etc/cron.d) некоторые из которых могут назвать больше сценариев как /etc/cron.hourly, .daily...
Это походит на cronjob, который был создан crontab. Не все crontabs имеют a -u переключатель, но для GNU/Linux это доступно. Это - удобная строка для списка всего cronjobs, созданного crontab.
for user in $(awk -F':' '{ print $1}' /etc/passwd); do crontab -u $user -l; done
(Выполненный как корень.)
Если все остальное перестало работать, можно сделать ловушку из URL, который она запрашивает - т.е. служите большому файлу или чему-то - и ищите процесс, это ожидает, чтобы получить данные и затем искать его PPID.
Любая достойная система должна объяснить точное местоположение crontabs в странице справочника (обычно в FILES разделите около конца, и также для другого dæmons).
В моей системе, например, cron(8) содержит следующее:
FILES
/etc/crontab system crontab file
/var/cron/atjobs directory containing at(1) jobs
/var/cron/log cron's log file
/var/cron/tabs directory containing individual crontab files
/var/cron/tabs/.sock used by crontab(1) to tell cron to check for
crontab changes immediately
И я совет второго tylerl также проверить на at задания, в то время как Вы в нем.
Приближаясь к нему другой путь «Round: Cron» сохраняет журнал того, что он делает, именно избегать таких проблем в первую очередь. В моей системе журнал хранится в / var / cron / log и выглядит так:
==> /var/cron/log <==
Oct 25 00:21:01 fortress cron[20232]: (vucar) CMD (/home/vucar/lighttpd-watchdog)
Эта строка говорит мне, что экземпляр CRON с PID 20232 на машине является крепостью Выполнение / Home / Vcar / Lighttpd-watchdog От имени пользователя VUCAR . У хорошо поведенской системы есть только один CRON, поэтому это будет просто.
Это также работает для в работе в , поскольку они обычно просто передаются в Cron в любом случае:
==> /var/cron/log <==
Oct 25 00:28:01 fortress cron[31282]: (vucar) ATJOB (1414189680.c)
фрагменты из системы BSD, но общая концепция очень вероятно, что и везде.