Я только что заметил, что на моем freebsd-шелле от рута запущены /bin/sh и deco При этом в колонке, где должно указываться время старта процесса написано (по-русски) "ср15". Я понимаю, что процесс запущен не сегодня. И отсюда два вопроса: Что значит "ср15"? И для каких целей рут мог запустить deco на несколько дней? ЗЫ. uptime возвращает 5 дней. ЗЗЫ.раньше был запущен syslogd от рута, а теперь его нет... Заранее спасибо!
Ну понятно, что сам рут его сейчас не юзает. Но не может ли этот деко в бэкграунде вести какие-нибудь логи подключений к серверу в тихаря? root 1123 0,0 0,0 1436 1232 p0 I+J УТ15 0:00,11 deco как видно терминал р0 и процессорное время 11мс. Спасибо за ответ!
deco - DEmos COmmander аналог mc или norton commander. Может быть, админ просматривал файлы через deco на консоли и забыл разлогиниться. А может быть, это просто неизвестный процесс с именем deco.
Есть ещё такие процессы зомби , которые просто остаются висеть даже после их вырубания. И даже после килл -9. Поможет тока ребут, так что возможно это и есть твой случай.