rodei o top e acusou 3 usrs é normal?

Iniciado por overlock@, 22 de Abril de 2010, 10:04

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

overlock@

22 de Abril de 2010, 10:04
Olá,



Rodei hoje o top e cusou 3 user, ai rodei o ps e apareceu o seguinte;

Código Selecionar

overlock@Ubuntu:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.3  0.0   2652  1516 ?        Ss   09:48   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S<   09:48   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   09:48   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   09:48   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   09:48   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S<   09:48   0:00 [migration/1]
root         7  0.0  0.0      0     0 ?        S<   09:48   0:00 [ksoftirqd/1]
root         8  0.0  0.0      0     0 ?        S<   09:48   0:00 [watchdog/1]
root         9  0.0  0.0      0     0 ?        S<   09:48   0:00 [events/0]
root        10  0.0  0.0      0     0 ?        S<   09:48   0:00 [events/1]
root        11  0.0  0.0      0     0 ?        S<   09:48   0:00 [cpuset]
root        12  0.0  0.0      0     0 ?        S<   09:48   0:00 [khelper]
root        13  0.0  0.0      0     0 ?        S<   09:48   0:00 [netns]
root        14  0.0  0.0      0     0 ?        S<   09:48   0:00 [async/mgr]
root        15  0.0  0.0      0     0 ?        S<   09:48   0:00 [kintegrityd/0]
root        16  0.0  0.0      0     0 ?        S<   09:48   0:00 [kintegrityd/1]
root        17  0.0  0.0      0     0 ?        S<   09:48   0:00 [kblockd/0]
root        18  0.0  0.0      0     0 ?        S<   09:48   0:00 [kblockd/1]
root        19  0.0  0.0      0     0 ?        S<   09:48   0:00 [kacpid]
root        20  0.0  0.0      0     0 ?        S<   09:48   0:00 [kacpi_notify]
root        21  0.0  0.0      0     0 ?        S<   09:48   0:00 [kacpi_hotplug]
root        22  0.0  0.0      0     0 ?        S<   09:48   0:00 [ata/0]
root        23  0.0  0.0      0     0 ?        S<   09:48   0:00 [ata/1]
root        24  0.0  0.0      0     0 ?        S<   09:48   0:00 [ata_aux]
root        25  0.0  0.0      0     0 ?        S<   09:48   0:00 [ksuspend_usbd]
root        26  0.0  0.0      0     0 ?        S<   09:48   0:00 [khubd]
root        27  0.0  0.0      0     0 ?        S<   09:48   0:00 [kseriod]
root        28  0.0  0.0      0     0 ?        S<   09:48   0:00 [kmmcd]
root        29  0.0  0.0      0     0 ?        S<   09:48   0:00 [bluetooth]
root        30  0.0  0.0      0     0 ?        S    09:48   0:00 [khungtaskd]
root        31  0.0  0.0      0     0 ?        S    09:48   0:00 [pdflush]
root        32  0.0  0.0      0     0 ?        S    09:48   0:00 [pdflush]
root        33  0.0  0.0      0     0 ?        S<   09:48   0:00 [kswapd0]
root        34  0.0  0.0      0     0 ?        S<   09:48   0:00 [aio/0]
root        35  0.0  0.0      0     0 ?        S<   09:48   0:00 [aio/1]
root        36  0.0  0.0      0     0 ?        S<   09:48   0:00 [ecryptfs-kthr]
root        37  0.0  0.0      0     0 ?        S<   09:48   0:00 [crypto/0]
root        38  0.0  0.0      0     0 ?        S<   09:48   0:00 [crypto/1]
root        42  0.0  0.0      0     0 ?        S<   09:48   0:00 [scsi_eh_0]
root        43  0.0  0.0      0     0 ?        S<   09:48   0:00 [scsi_eh_1]
root        45  0.0  0.0      0     0 ?        S<   09:48   0:00 [scsi_eh_2]
root        46  0.0  0.0      0     0 ?        S<   09:48   0:00 [scsi_eh_3]
root        48  0.0  0.0      0     0 ?        S<   09:48   0:00 [scsi_eh_4]
root        50  0.0  0.0      0     0 ?        S<   09:48   0:00 [scsi_eh_5]
root        53  0.0  0.0      0     0 ?        S<   09:48   0:00 [kstriped]
root        54  0.0  0.0      0     0 ?        S<   09:48   0:00 [kmpathd/0]
root        55  0.0  0.0      0     0 ?        S<   09:48   0:00 [kmpathd/1]
root        56  0.0  0.0      0     0 ?        S<   09:48   0:00 [kmpath_handle]
root        57  0.0  0.0      0     0 ?        S<   09:48   0:00 [ksnapd]
root        58  0.0  0.0      0     0 ?        S<   09:48   0:00 [kondemand/0]
root        59  0.0  0.0      0     0 ?        S<   09:48   0:00 [kondemand/1]
root        60  0.0  0.0      0     0 ?        S<   09:48   0:00 [kconservative]
root        61  0.0  0.0      0     0 ?        S<   09:48   0:00 [kconservative]
root        62  0.0  0.0      0     0 ?        S<   09:48   0:00 [krfcommd]
root       384  0.0  0.0      0     0 ?        S<   09:48   0:00 [kjournald2]
root       385  0.0  0.0      0     0 ?        S<   09:48   0:00 [ext4-dio-unwr]
root       386  0.0  0.0      0     0 ?        S<   09:48   0:00 [ext4-dio-unwr]
root       432  0.0  0.0   2588  1228 ?        S    09:49   0:00 mountall --daem
root       446  0.0  0.0   2152   796 ?        S    09:49   0:00 upstart-udev-br
root       449  0.0  0.0   2884  1292 ?        S<s  09:49   0:00 udevd --daemon
root       664  0.0  0.0   2880  1260 ?        S<   09:49   0:00 udevd --daemon
root       665  0.0  0.0   2880  1212 ?        S<   09:49   0:00 udevd --daemon
root       745  0.0  0.0      0     0 ?        S<   09:49   0:00 [kpsmoused]
root       768  0.0  0.0      0     0 ?        S<   09:49   0:00 [hd-audio0]
root       832  0.0  0.0      0     0 ?        S<   09:49   0:00 [kjournald2]
root       833  0.0  0.0      0     0 ?        S<   09:49   0:00 [ext4-dio-unwr]
root       834  0.0  0.0      0     0 ?        S<   09:49   0:00 [ext4-dio-unwr]
root       856  0.0  0.0   1852   552 ?        Ss   09:49   0:00 dd bs=1 if=/pro
syslog     860  0.0  0.0  33832  1752 ?        Sl   09:49   0:00 rsyslogd -c4
102        884  0.0  0.0   3068  1420 ?        Ss   09:49   0:00 dbus-daemon --s
root       890  0.0  0.1  18556  3748 ?        Ssl  09:49   0:00 NetworkManager
root       892  0.0  0.1   3908  2112 ?        S    09:49   0:00 /usr/sbin/modem
107        893  0.0  0.1   6100  4000 ?        Ss   09:49   0:00 hald --daemon=y
root       894  0.0  0.1   8932  3488 ?        Ss   09:49   0:00 gdm-binary
avahi      900  0.0  0.0   2824  1484 ?        Ss   09:49   0:00 avahi-daemon: r
root       902  0.0  0.1  20436  2984 ?        Ssl  09:49   0:00 /usr/sbin/conso
root       970  0.0  0.0   3344  1204 ?        S    09:49   0:00 hald-runner
root       994  0.0  0.1   8600  3328 ?        S    09:49   0:00 /usr/lib/gdm/gd
avahi     1065  0.0  0.0   2824   536 ?        Ss   09:49   0:00 avahi-daemon: c
root      1066  4.2  2.1  53884 43332 tty7     Ss+  09:49   0:10 /usr/bin/X :0 -
root      1074  0.0  0.0   2144   948 ?        S    09:49   0:00 /sbin/dhclient
root      1077  0.0  0.0   4784  1652 ?        S    09:49   0:00 /sbin/wpa_suppl
root      1140  0.0  0.0   3420  1140 ?        S    09:49   0:00 hald-addon-inpu
107       1147  0.0  0.0   3264  1136 ?        S    09:49   0:00 hald-addon-acpi
root      1149  0.0  0.0   3420  1140 ?        S    09:49   0:00 hald-addon-stor
root      1153  0.0  0.0   1704   548 tty4     Ss+  09:49   0:00 /sbin/getty -8
root      1159  0.0  0.0   1704   544 tty5     Ss+  09:49   0:00 /sbin/getty -8
root      1164  0.0  0.0   1704   548 tty2     Ss+  09:49   0:00 /sbin/getty -8
root      1165  0.0  0.0   1704   548 tty3     Ss+  09:49   0:00 /sbin/getty -8
root      1167  0.0  0.0   1704   552 tty6     Ss+  09:49   0:00 /sbin/getty -8
root      1170  0.0  0.0   1976   860 ?        Ss   09:49   0:00 acpid -c /etc/a
daemon    1184  0.0  0.0   1964   420 ?        Ss   09:49   0:00 atd
root      1185  0.0  0.0   2092   868 ?        Ss   09:49   0:00 cron
root      1238  0.6  0.1   4552  2696 ?        SNs  09:49   0:01 /usr/sbin/prelo
root      1244  0.0  0.0   1704   552 tty1     Ss+  09:49   0:00 /sbin/getty -8
root      1641  0.0  0.1   8784  2992 ?        S    09:49   0:00 /usr/lib/gdm/gd
overlock  2049  0.0  0.3  25984  6852 ?        Ssl  09:49   0:00 gnome-session
overlock  2694  0.0  0.0   4712   608 ?        Ss   09:49   0:00 /usr/bin/ssh-ag
overlock  2697  0.0  0.0   3384   724 ?        S    09:49   0:00 /usr/bin/dbus-l
overlock  2698  0.0  0.0   2976  1192 ?        Ss   09:49   0:00 /bin/dbus-daemo
overlock  2702  0.0  0.2  95224  4608 ?        Ssl  09:49   0:00 /usr/bin/pulsea
overlock  2707  0.0  0.1  10636  2908 ?        S    09:49   0:00 /usr/lib/pulsea
overlock  2709  0.1  0.2   8112  4852 ?        S    09:49   0:00 /usr/lib/libgco
root      2714  0.0  0.1   5124  2456 ?        S    09:49   0:00 /usr/lib/device
overlock  2745  0.0  0.1  41216  3236 ?        Sl   09:49   0:00 gnome-keyring-d
overlock  2748  0.0  0.4  97224  9168 ?        Ssl  09:49   0:00 /usr/lib/gnome-
overlock  2751  0.0  0.3  23012  7616 ?        Ss   09:49   0:00 seahorse-daemon
overlock  2753  0.0  0.1   5828  2208 ?        S    09:49   0:00 /usr/lib/gvfs/g
overlock  2760  0.0  0.1  29796  2456 ?        Ssl  09:49   0:00 /usr/lib/gvfs//
overlock  2766  0.0  0.3  17912  6652 ?        S    09:49   0:00 /usr/lib/notify
overlock  2767  0.0  0.0   1752   556 ?        S    09:49   0:00 /bin/sh /usr/bi
overlock  2905  2.9  2.3  68280 49168 ?        S    09:49   0:07 /usr/bin/compiz
overlock  2906  0.5  1.1  47680 24252 ?        S    09:49   0:01 gnome-panel
overlock  2907  0.3  1.2  85680 26528 ?        S    09:49   0:00 nautilus
overlock  2910  0.0  0.1  41788  3528 ?        Ssl  09:49   0:00 /usr/lib/bonobo
overlock  2913  0.0  0.5  94800 11288 ?        S    09:49   0:00 gnome-volume-co
overlock  2914  0.0  0.3  17720  6848 ?        S    09:49   0:00 /usr/lib/gnome-
overlock  2916  0.1  0.5  34344 12348 ?        S    09:49   0:00 nm-applet --sm-
overlock  2922  0.0  0.5  27200 11700 ?        S    09:49   0:00 update-notifier
overlock  2923  0.0  0.2  17120  5936 ?        S    09:49   0:00 /usr/lib/policy
root      2925  0.0  0.1   4948  2548 ?        S    09:49   0:00 /usr/lib/device
root      2926  0.0  0.0   4828   752 ?        S    09:49   0:00 devkit-disks-da
root      2928  0.0  0.1   5952  3520 ?        S    09:49   0:00 /usr/lib/policy
overlock  2931  0.0  0.1   6776  3088 ?        S    09:49   0:00 /usr/lib/gvfs/g
overlock  2933  0.0  0.1   6468  2188 ?        S    09:49   0:00 /usr/lib/gvfs/g
overlock  2935  0.0  0.0   1752   484 ?        Ss   09:49   0:00 /bin/sh -c /usr
overlock  2936  0.1  0.4  20584  9976 ?        S    09:49   0:00 /usr/bin/gtk-wi
overlock  2939  0.0  0.1   6508  2920 ?        S    09:49   0:00 /usr/lib/gvfs/g
overlock  2946  0.1  0.6  31864 12896 ?        S    09:49   0:00 /usr/lib/gnome-
overlock  2951  0.5  0.7  31348 15576 ?        SN   09:49   0:01 /usr/lib/gnome-
overlock  2955  0.0  0.6  32416 13192 ?        S    09:49   0:00 /usr/lib/indica
overlock  2956  0.1  0.5  29936 10640 ?        S    09:49   0:00 /usr/lib/gnome-
overlock  2957  0.0  0.6  40508 13140 ?        S    09:49   0:00 /usr/lib/gnome-
overlock  2965  0.0  0.1   6336  2116 ?        S    09:49   0:00 /usr/lib/indica
overlock  2967  0.0  0.1   6904  2680 ?        S    09:49   0:00 /usr/lib/indica
overlock  2968  0.0  0.1  11960  3168 ?        S    09:49   0:00 /usr/lib/indica
overlock  2976  0.0  0.0   5560  1840 ?        S    09:49   0:00 /usr/lib/gvfs/g
overlock  2978  0.0  0.1   5992  2376 ?        S    09:49   0:00 /usr/lib/gvfs/g
overlock  3900  4.7  3.0 306384 63252 ?        Sl   09:49   0:10 /usr/lib/firefo
root      5711  0.1  0.4  15196  9824 ?        S    09:50   0:00 /usr/bin/python
overlock  5721  0.4  0.6  38620 13656 ?        Sl   09:50   0:00 gnome-terminal
overlock  5722  0.0  0.0   1904   712 ?        S    09:50   0:00 gnome-pty-helpe
overlock  5723  0.0  0.1   6324  3572 pts/0    Ss   09:50   0:00 bash
overlock  5743  0.1  0.0   2472  1184 pts/0    S+   09:50   0:00 top
overlock 10905  0.2  0.1   6324  3568 pts/1    Ss   09:52   0:00 bash
overlock 13502  0.0  0.0   2644  1012 pts/1    R+   09:53   0:00 ps aux


Pergunto, é normal aparecer 3 usuário ?
"Linux User" # 480186 

Kubuntu 11.04 kernel 2.6.38.8-ck3 kde 4.6.4

zekkerj

#1
22 de Abril de 2010, 10:31
Pode ser e pode não ser. Na listagem de processos, só vi 3 usuários além do root: você (overlock), o avahi (parte do sistema de controle de rede) e o 102, que pelo processo deve ser o usuário "dbus", outro usuário de controle (detecção e configuração automática).

É normal que alguns serviços sejam executados por usuários próprios. Por exemplo, se você executar um servidor web apache, vai ver que os processos do apache são executados por um usuário próprio (apache, www ou www-data, conforme a distribuição). O servidor DNS (BIND) também usa (usuário bind), e vários outros.

Isso reforça a segurança do sistema, pois caso os processos de serviço sejam invadidos, eles não vão poder alterar as configurações do sistema, por serem usuários comuns.

Mais importante do que quantos usuários ativos, ou quem são, é o que eles estão fazendo. Como eu disse, é normal encontrar um usuário "apache" rodando o apache. Mas se vc encontrar o usuário apache rodando algum shell, aí sim tem alguma coisa bem errada no teu sistema.  ;)
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

overlock@

#2
22 de Abril de 2010, 12:07
Citação de: zekkerj
Mais importante do que quantos usuários ativos, ou quem são, é o que eles estão fazendo. Como eu disse, é normal encontrar um usuário "apache" rodando o apache. Mas se vc encontrar o usuário apache rodando algum shell, aí sim tem alguma coisa bem errada no teu sistema.

Humm, entendi, então eu posso ficar despreocupado em relação a isso ?
"Linux User" # 480186 

Kubuntu 11.04 kernel 2.6.38.8-ck3 kde 4.6.4

zekkerj

#3
22 de Abril de 2010, 12:27
Tranquilo, sim; despreocupado, não...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas1
Ações