我正在分析Unix/Linux中的procfs,但一些进程的loginuid非常奇怪。一些pid的loginuid是一个很大的数字:4294967295。它们是守护进程或系统事件还是有什么问题?
# cat /proc/11071/loginuid
4294967295
2个回答
18
4294967295只是(无符号长整型)-1。-1表示未设置loginuid。对于没有由任何登录进程产生的进程(例如守护程序),这是正常行为。 loginuid默认为-1;pam_loginuid模块在您登录时(在tty/in DM/via ssh中)将其更改为您的用户ID,并且此值由子进程保留。
- tiandrey
3
我正在挖掘信息,但我卡在这里了,我有信息要分享。
- 内核支持
loginuid支持需要使用已编译CONFIG_AUDITSYSCALL的内核。
检查方法如下:
zgrep CONFIG_AUDITSYSCALL /boot/config* /proc/config.gz
- 内核漏洞
目前,我可以检查两个CentOS主机。 它们都使用64位内核,并已编译CONFIG_AUDITSYSCALL=y
我以一个普通用户的身份登录bash。
CentOS 5.11,内核版本为2.6.18-419.el5
cat /proc/$$/loginuid
4294967295
CentOS 6.10,内核版本为2.6.32-754.28.1.el6
cat /proc/$$/loginuid
503
- Massimo
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 13 如何理解"/proc/[pid]/stack"?
- 15 /proc/[pid]/pagemaps and /proc/[pid]/maps | linux
- 12 Linux操作系统:/proc/[pid]/smaps与/proc/[pid]/statm的区别
- 5 这是关于在Linux内核中写入/proc/self/loginuid的一个bug吗?
- 5 设置线程 /proc/PID/cmdline?
- 12 使用/proc/[pid]/pagemap
- 23 如何解析/proc/pid/cmdline
- 10 /proc/<pid>status中的SigIGN字段
- 205 了解Linux /proc/pid/maps或/proc/self/maps
- 5 /proc/PID files' format
[kworker/u16:26]。 - Michael Berkowski