看看我电脑的进程,好像有问题?

重复贴和参考价值不大的帖子,版主维护
头像
追疯少年
帖子: 950
注册时间: 2008-03-13 23:37
送出感谢: 0
接收感谢: 1 次
联系:

看看我电脑的进程,好像有问题?

#1

帖子 追疯少年 » 2009-01-03 19:22

root@jia-laptop:/var/run/mysqld# ps -aux
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 2844 1688 ? Ss 10:28 0:01 /sbin/init
root 2 0.0 0.0 0 0 ? S< 10:28 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S< 10:28 0:00 [migration/0]
root 4 0.0 0.0 0 0 ? S< 10:28 0:00 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< 10:28 0:00 [watchdog/0]
root 6 0.0 0.0 0 0 ? S< 10:28 0:00 [events/0]
root 7 0.0 0.0 0 0 ? S< 10:28 0:00 [khelper]
root 41 0.0 0.0 0 0 ? S< 10:28 0:00 [kblockd/0]
root 44 0.0 0.0 0 0 ? S< 10:28 0:00 [kacpid]
root 45 0.0 0.0 0 0 ? S< 10:28 0:00 [kacpi_notify]
root 123 0.0 0.0 0 0 ? S< 10:28 0:00 [kseriod]
root 161 0.0 0.0 0 0 ? S 10:29 0:00 [pdflush]
root 162 0.0 0.0 0 0 ? S 10:29 0:00 [pdflush]
root 163 0.0 0.0 0 0 ? S< 10:29 0:00 [kswapd0]
root 204 0.0 0.0 0 0 ? S< 10:29 0:00 [aio/0]
root 1477 0.0 0.0 0 0 ? S< 10:29 0:00 [ksuspend_usbd]
root 1480 0.0 0.0 0 0 ? S< 10:29 0:00 [khubd]
root 1504 0.0 0.0 0 0 ? S< 10:29 0:00 [ata/0]
root 1507 0.0 0.0 0 0 ? S< 10:29 0:00 [ata_aux]
root 1717 0.0 0.0 0 0 ? S< 10:29 0:00 [scsi_eh_0]
root 1719 0.0 0.0 0 0 ? S< 10:29 0:00 [scsi_eh_1]
root 2464 0.0 0.0 0 0 ? S< 10:29 0:00 [kjournald]
root 2789 0.0 0.0 2408 956 ? S<s 10:29 0:00 /sbin/udevd --d
root 3044 0.0 0.0 0 0 ? S< 10:29 0:00 [tifm]
root 3058 0.0 0.0 0 0 ? S< 10:29 0:00 [kmmcd]
root 3069 0.0 0.0 0 0 ? S< 10:29 0:00 [pccardd]
root 3137 0.0 0.0 0 0 ? S< 10:29 0:00 [kpsmoused]
root 4751 0.0 0.0 1716 508 tty4 Ss+ 10:29 0:00 /sbin/getty 384
root 4752 0.0 0.0 1716 508 tty5 Ss+ 10:29 0:00 /sbin/getty 384
root 4756 0.0 0.0 1716 504 tty2 Ss+ 10:29 0:00 /sbin/getty 384
root 4757 0.0 0.0 1716 512 tty3 Ss+ 10:29 0:00 /sbin/getty 384
root 4759 0.0 0.0 1716 504 tty6 Ss+ 10:29 0:00 /sbin/getty 384
root 4943 0.0 0.0 2456 1352 ? Ss 10:29 0:00 /usr/sbin/acpid
root 4988 0.0 0.0 0 0 ? S< 10:29 0:00 [kondemand/0]
syslog 5050 0.0 0.0 1936 684 ? Ss 10:29 0:00 /sbin/syslogd -
root 5103 0.0 0.0 1872 536 ? S 10:29 0:00 /bin/dd bs 1 if
klog 5105 0.0 0.1 3676 2504 ? Ss 10:29 0:00 /sbin/klogd -P
108 5127 0.0 0.0 2812 1292 ? Ss 10:29 0:00 /usr/bin/dbus-d
root 5143 0.0 0.1 29168 2240 ? Ssl 10:29 0:00 /usr/sbin/Netwo
root 5157 0.0 0.0 3416 1292 ? Ss 10:29 0:00 /usr/sbin/Netwo
root 5170 0.0 0.0 4112 1112 ? Ss 10:29 0:00 /usr/bin/system
avahi 5199 0.0 0.0 2760 1424 ? Ss 10:29 0:00 avahi-daemon: r
avahi 5200 0.0 0.0 2760 464 ? Ss 10:29 0:00 avahi-daemon: c
root 5476 0.0 0.1 4064 1616 ? Ss 10:29 0:00 /usr/sbin/atiev
root 5537 0.0 0.0 3628 948 ? S 10:29 0:00 /usr/sbin/vsftp
root 5554 0.0 0.0 8084 1292 ? Ss 10:29 0:00 /usr/sbin/winbi
root 5595 0.0 0.0 8084 1064 ? S 10:29 0:00 /usr/sbin/winbi
root 5596 0.0 0.0 2020 904 ? Ss 10:29 0:00 /usr/sbin/dhcdb
111 5615 0.0 0.2 6096 4020 ? Ss 10:29 0:00 /usr/sbin/hald
root 5618 0.0 0.1 7764 2336 ? Ssl 10:29 0:00 /usr/sbin/conso
root 5680 0.0 0.0 3236 1068 ? S 10:29 0:00 hald-runner
111 5705 0.0 0.0 2204 904 ? S 10:29 0:00 hald-addon-acpi
root 5711 0.0 0.0 3300 1052 ? S 10:29 0:00 hald-addon-inpu
root 5731 0.0 0.0 3304 1040 ? S 10:29 0:00 hald-addon-stor
root 5765 0.0 0.0 3052 1212 ? Ss 10:29 0:00 /usr/sbin/hcid
root 5784 0.0 0.0 0 0 ? S< 10:29 0:00 [btaddconn]
root 5785 0.0 0.0 0 0 ? S< 10:29 0:00 [btdelconn]
root 5794 0.0 0.0 2900 1044 ? S 10:29 0:00 /usr/lib/blueto
root 5801 0.0 0.0 2964 1232 ? S 10:29 0:00 /usr/lib/blueto
root 5814 0.0 0.0 0 0 ? S< 10:29 0:00 [krfcommd]
root 5851 0.0 0.1 14464 1656 ? Ss 10:29 0:00 /usr/sbin/gdm
root 5854 0.0 0.2 18864 4352 ? S 10:29 0:00 /usr/sbin/gdm
root 5858 7.5 7.4 120420 111180 tty7 Rs+ 10:29 3:21 /usr/bin/X :0 -
daemon 5931 0.0 0.0 1984 420 ? Ss 10:29 0:00 /usr/sbin/atd
root 5945 0.0 0.0 2104 896 ? Ss 10:29 0:00 /usr/sbin/cron
root 5993 0.0 7.4 120420 111180 tty7 S+ 10:29 0:00 /usr/bin/X :0 -
root 6076 0.0 0.0 1716 512 tty1 Ss+ 10:29 0:00 /sbin/getty 384
root 6114 0.0 0.3 7832 4644 ? S 10:30 0:00 /usr/lib/libgco
root 6116 0.0 0.1 14576 2196 ? S 10:30 0:00 /usr/bin/gnome-
root 6117 0.0 0.8 46528 13092 ? Ssl 10:30 0:00 x-session-manag
root 6235 0.0 0.0 0 0 ? Z 10:30 0:00 [sci] <defunct>
root 6243 0.0 0.4 23704 7044 ? Ss 10:30 0:00 /usr/bin/seahor
root 6244 0.0 0.5 13976 8156 ? Ss 10:30 0:00 /usr/lib/scim-1
root 6252 0.0 0.0 5644 800 ? Ss 10:30 0:00 /usr/lib/scim-1
root 6253 0.0 0.6 42416 9700 ? Ssl 10:30 0:02 /usr/lib/scim-1
root 6255 0.0 0.0 7912 1060 ? Ss 10:30 0:00 /usr/lib/scim-1
root 6259 0.0 0.0 2700 1096 ? Ss 10:30 0:00 dbus-daemon --f
root 6260 0.0 0.7 40516 10448 ? Sl 10:30 0:00 gnome-settings-
root 6271 0.0 0.3 28668 5704 ? S<l 10:30 0:01 /usr/bin/pulsea
root 6274 0.0 0.1 5676 2208 ? S 10:30 0:00 /usr/lib/pulsea
root 6287 0.0 0.1 15676 2652 ? Ss 10:30 0:01 gnome-screensav
root 6288 0.0 0.0 1772 528 ? S 10:30 0:00 /bin/sh /usr/bi
root 6290 0.1 1.8 64228 26912 ? Sl 10:30 0:02 gnome-panel --s
root 6291 0.5 2.4 91116 36748 ? S 10:30 0:15 nautilus --no-d
root 6298 0.0 0.2 40336 3204 ? Ssl 10:30 0:00 /usr/lib/bonobo
root 6330 0.0 0.1 5680 2112 ? S 10:30 0:00 /usr/lib/gvfs/g
root 6334 0.0 0.1 29048 1900 ? Ssl 10:30 0:00 /usr/lib/gvfs//
root 6368 0.4 0.9 23160 14852 ? S 10:30 0:11 /usr/bin/compiz
root 6372 0.1 0.7 40956 11684 ? S 10:30 0:04 avant-window-na
root 6378 0.0 0.3 15748 5680 ? S 10:30 0:00 tracker-applet
root 6380 0.0 0.6 31956 10332 ? SNl 10:30 0:00 trackerd
root 6384 0.0 0.8 25752 12076 ? S 10:30 0:01 nm-applet --sm-
root 6386 0.0 0.5 24204 8884 ? Ss 10:30 0:00 gnome-power-man
root 6388 0.0 0.3 21156 4788 ? Ss 10:30 0:00 /usr/lib/gnome-
root 6391 0.0 0.1 5676 2140 ? S 10:30 0:00 /usr/lib/gvfs/g
root 6423 0.0 0.1 22376 2680 ? S 10:30 0:00 /usr/lib/gvfs/g
root 6470 0.0 0.7 23940 10512 ? S 10:30 0:00 /usr/lib/gnome-
root 6472 0.0 0.1 3880 1572 ? S 10:30 0:00 /sbin/wpa_suppl
root 6476 0.0 0.9 43348 13664 ? Sl 10:30 0:00 /usr/lib/gnome-
root 6479 0.0 0.7 24668 11732 ? S 10:30 0:00 /usr/lib/fast-u
root 6498 0.0 0.0 1772 484 ? Ss 10:30 0:00 /bin/sh -c emer
root 6499 0.1 0.7 31584 10888 ? S 10:30 0:04 emerald --repla
dhcp 6500 0.0 0.0 2440 1192 ? S 10:30 0:00 /sbin/dhclient
root 6673 0.0 0.6 17800 9304 ? S 10:30 0:00 scim-bridge
root 6682 0.0 0.0 4040 1132 ? Ss 10:30 0:00 /sbin/mount.ntf
root 6710 0.1 3.3 84076 49580 ? Sl 10:31 0:02 evince file:///
root 6763 3.2 7.3 256776 109012 ? Sl 10:34 1:18 /usr/lib/firefo
root 6939 0.0 2.4 250440 36040 ? Sl 10:35 0:01 java_vm
root 6993 0.1 1.1 65216 17104 ? Sl 10:37 0:02 gnome-terminal
root 6995 0.0 0.0 2796 752 ? S 10:37 0:00 gnome-pty-helpe
root 6996 0.0 0.1 4396 1728 pts/0 Rs 10:37 0:00 bash
root 7015 0.0 0.2 8816 3420 ? S 10:38 0:00 /usr/lib/gnome-
root 7206 0.0 0.0 3836 1028 pts/0 R+ 11:14 0:00 ps -aux
root@jia-laptop:/var/run/mysqld#
我是用root帐号直接登入,按道理来说应该只有root用户,怎么会跑出daemon这个用户,还有111的用户???

奇怪了??? 被人入侵了????
ubuntu_loveluck58
帖子: 2
注册时间: 2009-01-03 1:35
送出感谢: 0
接收感谢: 0

Re: 看看我电脑的进程,好像有问题?

#2

帖子 ubuntu_loveluck58 » 2009-01-03 21:22

我这也有,也在疑惑中,希望有人来解惑。
头像
flymousedj
帖子: 313
注册时间: 2008-12-26 16:06
送出感谢: 0
接收感谢: 0

Re: 看看我电脑的进程,好像有问题?

#3

帖子 flymousedj » 2009-01-03 21:37

我这也有
THINKPAD R61i 7650-9SC
头像
追疯少年
帖子: 950
注册时间: 2008-03-13 23:37
送出感谢: 0
接收感谢: 1 次
联系:

Re: 看看我电脑的进程,好像有问题?

#4

帖子 追疯少年 » 2009-01-04 10:17

期待大侠来解答!!!

大家顶起来!!!
头像
flymousedj
帖子: 313
注册时间: 2008-12-26 16:06
送出感谢: 0
接收感谢: 0

Re: 看看我电脑的进程,好像有问题?

#5

帖子 flymousedj » 2009-01-05 16:29

哪位高手来看一下啊,今天又多了个108,avahi,klog,这些用户哪里来的啊,我们成了肉机了?
THINKPAD R61i 7650-9SC
头像
追疯少年
帖子: 950
注册时间: 2008-03-13 23:37
送出感谢: 0
接收感谢: 1 次
联系:

Re: 看看我电脑的进程,好像有问题?

#6

帖子 追疯少年 » 2009-01-06 8:16

一天顶一次,,,
不信没高手看得到 :em11
头像
flymousedj
帖子: 313
注册时间: 2008-12-26 16:06
送出感谢: 0
接收感谢: 0

Re: 看看我电脑的进程,好像有问题?

#7

帖子 flymousedj » 2009-01-06 8:26

追疯少年 写了:一天顶一次,,,
不信没高手看得到 :em11
早看到了吧,都没回答呢
THINKPAD R61i 7650-9SC
头像
追疯少年
帖子: 950
注册时间: 2008-03-13 23:37
送出感谢: 0
接收感谢: 1 次
联系:

Re: 看看我电脑的进程,好像有问题?

#8

帖子 追疯少年 » 2009-01-06 8:33

flymousedj 写了:
追疯少年 写了:一天顶一次,,,
不信没高手看得到 :em11
早看到了吧,都没回答呢
不会回答?还是不想回答呢??

又是一个纳闷的问题~~ :em06
头像
cnkilior
论坛版主
帖子: 4979
注册时间: 2007-08-05 17:40
送出感谢: 0
接收感谢: 5 次

Re: 看看我电脑的进程,好像有问题?

#9

帖子 cnkilior » 2009-01-06 8:35

自己好好看看/etc/passwd文件,看看你的系统有几个默认用户。。
他们的uid分别又是多少。
看看除了root和普通用户是否都是登录到nologin。
头像
追疯少年
帖子: 950
注册时间: 2008-03-13 23:37
送出感谢: 0
接收感谢: 1 次
联系:

Re: 看看我电脑的进程,好像有问题?

#10

帖子 追疯少年 » 2009-01-06 8:59

cnkilior 写了:自己好好看看/etc/passwd文件,看看你的系统有几个默认用户。。
他们的uid分别又是多少。
看看除了root和普通用户是否都是登录到nologin。
看看我的
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
dhcp:x:101:102::/nonexistent:/bin/false
syslog:x:102:103::/home/syslog:/bin/false
klog:x:103:104::/home/klog:/bin/false
hplip:x:104:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi-autoipd:x:105:113:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
gdm:x:106:114:Gnome Display Manager:/var/lib/gdm:/bin/false
pulse:x:107:116:PulseAudio daemon,,,:/var/run/pulse:/bin/false
messagebus:x:108:119::/var/run/dbus:/bin/false
avahi:x:109:120:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
polkituser:x:110:122:PolicyKit,,,:/var/run/PolicyKit:/bin/false
haldaemon:x:111:123:Hardware abstraction layer,,,:/var/run/hald:/bin/false
jia:x:1000:1000:jia,,,,:/home/jia:/bin/bash
ftp:x:113:65534::/home/ftp:/bin/false
Debian-exim:x:112:125::/var/spool/exim4:/bin/false
mysql:x:114:127:MySQL Server,,,:/var/lib/mysql:/bin/false
rocky22
帖子: 684
注册时间: 2008-02-17 22:29
来自: 江苏
送出感谢: 0
接收感谢: 0

Re: 看看我电脑的进程,好像有问题?

#11

帖子 rocky22 » 2009-01-06 9:10

那些用户名都是系统用户。并不是有人入侵。
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

Re: 看看我电脑的进程,好像有问题?

#12

帖子 eexpress » 2009-01-06 9:15

这2天,看到几个现人在顶无聊的帖子。 :em04
● 鸣学
lihaidong
帖子: 251
注册时间: 2008-01-31 22:05
送出感谢: 0
接收感谢: 0

Re: 看看我电脑的进程,好像有问题?

#13

帖子 lihaidong » 2009-01-06 18:54

我问过同样的问题,有高人帮我回答过。看看吧。。。 :em03
viewtopic.php?f=48&t=178202
头像
追疯少年
帖子: 950
注册时间: 2008-03-13 23:37
送出感谢: 0
接收感谢: 1 次
联系:

Re: 看看我电脑的进程,好像有问题?

#14

帖子 追疯少年 » 2009-01-07 8:40

eexpress 写了:这2天,看到几个现人在顶无聊的帖子。 :em04
我们都是菜鸟哦?在问一些让你这个"大侠"发笑的问题哦?

既然是"大侠",那就飘过吧。。。。。。。

一个真正的大侠是从来不会耻笑菜鸟的!!!
头像
flymousedj
帖子: 313
注册时间: 2008-12-26 16:06
送出感谢: 0
接收感谢: 0

Re: 看看我电脑的进程,好像有问题?

#15

帖子 flymousedj » 2009-01-07 9:38

eexpress 写了:这2天,看到几个现人在顶无聊的帖子。 :em04
只要是ee觉得无聊滴,我们都要发......只要是ee反对滴,我们都支持......只要是ee喜欢滴,我们都讨厌。
THINKPAD R61i 7650-9SC
回复

回到 “归档贴”