首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
gniviliving
V2EX  ›  NAS

求救:黑群晖出现不明进程

  •   
  •   gniviliving · 2023-05-26 08:35:39 +08:00 · 3377 次点击
    这是一个创建于 545 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一直有个 python 进程,kill 掉又重新运行,但是路径和指令都是不存在的,htop 可以看到进程信息

    但是 ps aux|grep “python”却什么都没有

    运行的命令是 python /usr/src/app/run.py 和 python main.py

    但是 /usr/src/app/run.py 这个路径是不存在的

    虽然暂用内存和 cpu 不多,但是看着膈应





  • Python
  • usr
  • src
  • 进程
    18 条回复    2023-05-28 12:43:45 +08:00
    gniviliving
        1
    gniviliving  
    OP
       2023-05-26 08:36:19 +08:00
    CoderLife
        2
    CoderLife  
       2023-05-26 08:48:36 +08:00
    .py 内容贴出来
    ClarkAbe
        3
    ClarkAbe  
       2023-05-26 08:48:41 +08:00 via Android   ❤️ 11
    有没有 docker 容器, 有先全部停了再看看...之前我干过这种事情, docker 仿佛在旁边一边拉进程一边在骂我...
    610915518
        4
    610915518  
       2023-05-26 08:49:07 +08:00
    cat /usr/src/app/run.py
    gniviliving
        5
    gniviliving  
    OP
       2023-05-26 08:50:14 +08:00
    @CoderLife
    @610915518
    /usr/src/app 这个路径不存在的,更没有 run.py 这个文件,真是见鬼了
    gniviliving
        6
    gniviliving  
    OP
       2023-05-26 08:51:09 +08:00
    @ClarkAbe docker 的容器我一个个试了,也没有这个路径
    bytesfold
        7
    bytesfold  
       2023-05-26 08:51:47 +08:00 via iPhone
    运行后自动删除了?想办法 dump 出来
    LxnChan
        8
    LxnChan  
       2023-05-26 08:52:38 +08:00
    @gniviliving 不是让你去找,是让你把容器挨个关一下看看还有没有这个进程
    CoderLife
        9
    CoderLife  
       2023-05-26 08:54:30 +08:00
    看看 crontab
    gniviliving
        10
    gniviliving  
    OP
       2023-05-26 08:55:33 +08:00
    @LxnChan 还真是,python /usr/src/app/run py 是 qiandao 这个 docker 拉起的
    shinko
        11
    shinko  
       2023-05-26 08:57:10 +08:00 via iPhone
    哈哈哈哈哈哈哈,结合 3 楼,笑死
    tyrantZhao
        12
    tyrantZhao  
       2023-05-26 08:58:31 +08:00
    @ClarkAbe 画面感很强。。。
    gniviliving
        13
    gniviliving  
    OP
       2023-05-26 09:02:29 +08:00
    破案了,如#3 所说,是 docker 容器
    run py 是 qiandao 拉起的
    main py 是 filecodebox 拉起的
    突然找不到 append 按钮了

    请不要在每一个回复中都包括外链,这看起来像是在 spamming
    emmmm ,@livid 不能自动识别语言后缀吗
    shyrock
        14
    shyrock  
       2023-05-26 10:05:29 +08:00
    @ClarkAbe #3 高手。

    所以为什么 docker 拉起的进程找不到 py 文件?
    意思是宿主机中显示的进程文件其实是 docker 内部的进程文件?
    Livid
        15
    Livid  
    MOD
       2023-05-26 12:05:09 +08:00
    @gniviliving 收到。
    Livid
        16
    Livid  
    MOD
       2023-05-26 12:13:01 +08:00
    @gniviliving 谢谢,这条有问题的规则已经去掉。
    flyqie
        17
    flyqie  
       2023-05-26 14:04:25 +08:00
    @shyrock #14

    应该是 docker 容器内的应用自己删的。

    拉起来之后就删,目的可能是尽可能避免在容器内 dump 出来敏感信息(有些源文件内可能包含敏感信息)。
    busier
        18
    busier  
       2023-05-28 12:43:45 +08:00
    @flyqie 原来如此!不过运行起来后删文件这种做法在 Linux 中就是典型的“此地无银三百两”:)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   963 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:33 · PVG 05:33 · LAX 13:33 · JFK 16:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.