Forum Linux.debian/ubuntu ps aux...

• # rtfm

  Posté par bubar🦥 le 28 février 2010 à 12:51. Évalué à 2.

  ps -U root ou encore ps -A ux selon ce dont tu as besoin ?

  • [^] # Re: rtfm

    Posté par David FRANCOIS le 28 février 2010 à 12:59. Évalué à 1.

    ca marche pas, et c'est ca mon problème, que ce soit ps aux, ps -A, ps -U root

    david@nstoto:~$ ps aux
    USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
    david 3924 0.0 0.0 70140 1688 ? S 11:02 0:00 sshd: david@pts/0
    david 3926 0.0 0.0 21640 3360 pts/0 Ss+ 11:02 0:00 -bash
    david 6919 0.0 0.0 70140 1688 ? S 11:54 0:00 sshd: david@pts/1
    david 6920 0.0 0.0 21636 3324 pts/1 Ss 11:54 0:00 -bash
    david 7042 0.0 0.0 15108 1072 pts/1 R+ 11:57 0:00 ps aux
    david@nstoto:~$ ps -A
     PID TTY TIME CMD
     3924 ? 00:00:00 sshd
     3926 pts/0 00:00:00 bash
     6919 ? 00:00:00 sshd
     6920 pts/1 00:00:00 bash
     7043 pts/1 00:00:00 ps
    david@ns210455:~$ ps -U root
     PID TTY TIME CMD
    david@nstoto:~$

    • [^] # Re: rtfm

      Posté par neologix le 28 février 2010 à 13:29. Évalué à 2.

      Et en root ?
      Que donnent un /bin/ps -eaf et ls /proc/ ?
      Je vois que tu es connecté en ssh, c'est un serveur ? Connecté à internet ? Une VM ?

      • [^] # Re: rtfm

        Posté par David FRANCOIS le 28 février 2010 à 13:37. Évalué à 1.

        En root je vois tout. Pour le /bin/ps -eaf même résultats, en root je vois tout, en user juste les miens

        david@nstoto:~$ ls /proc/
        3924 9130 cgroups crypto driver ide irq locks mounts pagetypeinfo softirqs sysvipc version
        3926 acpi cmdline devices execdomains interrupts kallsyms mdstat mpt partitions stat timer_list vmallocinfo
        8637 buddyinfo config.gz diskstats filesystems iomem kmsg meminfo mtd scsi swaps tty vmstat
        8638 bus cpuinfo dma fs ioports loadavg misc net self sys uptime zoneinfo
        david@nstoto:~$ sudo ls /proc/
        1 1366 15 1520 1547 1559 2 26 270 3599 3805 395 452 542 558 570 582 597 608 9131 driver locks softirqs
        10 1367 1508 1521 1548 1592 20 260 271 3601 3824 396 453 543 559 571 583 598 609 acpi execdomains mdstat stat
        11 1368 1510 1522 1549 16 21 261 272 3602 3827 4 454 547 560 572 584 599 610 buddyinfo filesystems meminfo swaps
        12 1378 1511 1523 1550 1614 22 262 273 3603 388 400 5 548 561 573 587 6 611 bus fs misc sys
        13 1380 1512 1524 1551 1618 23 263 274 3604 389 404 534 549 562 574 589 600 612 cgroups ide mounts sysvipc
        1351 1382 1513 1525 1552 1622 24 264 275 3639 390 407 535 551 563 575 590 601 7 cmdline interrupts mpt timer_list
        1360 1384 1514 1526 1553 1624 25 265 28 3655 391 446 536 552 564 576 591 602 8 config.gz iomem mtd tty
        1361 1386 1515 1527 1554 1632 254 266 3 3660 392 447 537 553 565 577 592 603 8634 cpuinfo ioports net uptime
        1362 1388 1516 1530 1555 17 256 267 34 3663 3924 448 538 554 566 578 593 604 8637 crypto irq pagetypeinfo version
        1363 14 1517 1544 1556 1707 257 268 3449 3711 3926 449 539 555 567 579 594 605 8638 devices kallsyms partitions vmallocinfo
        1364 1407 1518 1545 1557 18 258 269 3450 3739 393 450 540 556 568 580 595 606 9 diskstats kmsg scsi vmstat
        1365 1477 1519 1546 1558 19 259 27 3598 3755 394 451 541 557 569 581 596 607 9010 dma loadavg self zoneinfo
        

        C'est un serveur connecté au net

        • [^] # Re: rtfm

          Posté par neologix le 28 février 2010 à 13:45. Évalué à 2.

          OK, donc c'est le noyal qui restreint les entrées de /proc à l'uid du process. Je ne savais pas que ça existait...
          Je vois que tu as apparmor, ça ne viendrait pas de là ? Que donne un grep PROC /boot/config* ?

          • [^] # Re: rtfm

            Posté par Benoît Monin le 28 février 2010 à 13:54. Évalué à 1.

            Je penche plutôt pour un chroot. Ça peux le vérifier en faisant sudo mount pour voir si il y a plusieurs entrées pour proc.
            
            La seule façon de voir tous les processus sans supprimer le chroot reste le sudo ps.

            • [^] # Re: rtfm

              Posté par David FRANCOIS le 28 février 2010 à 14:04. Évalué à 1.

              En fait, supprimer apparmor est le premier truc que j'ai fait pour tenter de résoudre mon problème. Et je ne suis pas non plus en environnement chrooté. Pour ce qui est du grep PROC /boot/config* je n'ai pas de répertoire config dans /boot, j'ai peut-être mal compris.

              root@nstoto:/etc/init.d# apt-get remove apparmor
              Reading package lists... Done
              Building dependency tree
              Reading state information... Done
              Package apparmor is not installed, so not removed
              0 upgraded, 0 newly installed, 0 to remove and 10 not upgraded.
              root@nstoto:/etc/init.d# ps aux | grep apparmor
              root 10157 0.0 0.0 6548 828 pts/1 S+ 12:59 0:00 grep apparmor
              root@nstoto:/etc/init.d# mount
              /dev/md1 on / type ext3 (rw,errors=remount-ro)
              tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
              proc on /proc type proc (rw,noexec,nosuid,nodev)
              sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
              varrun on /var/run type tmpfs (rw,nosuid,mode=0755)
              varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
              udev on /dev type tmpfs (rw,mode=0755)
              tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
              devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
              fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
              /dev/md2 on /home type ext3 (rw)
              /dev/md4 on /var type ext3 (rw)
              

              Par contre j'ai un script apparmor qui traine dans /etc/init.d mais il a pas l'air d'avoir des masses d'effet ...

              root@nstoto:/# /etc/init.d/apparmor stop
              root@nstoto:/# /etc/init.d/apparmor start
              root@nstoto:/# /etc/init.d/apparmor stop
              root@nstoto:/#

              • [^] # Re: rtfm

                Posté par neologix le 28 février 2010 à 16:28. Évalué à 2.

                Pour ce qui est du grep PROC /boot/config* je n'ai pas de répertoire config dans /boot, j'ai peut-être mal compris.
                
                C'est pour voir la configuration du noyau qui tourne. Je pense qu'une option est activée qui fait que les accès à /proc/ sont restreints.
                Tu n'as pas de fichier /boot/config* ?
                Bon, je vois dans ton /proc que tu as config.gz, essaie donc un
                zcat /proc/config.gz | grep PROC

                • [^] # Re: rtfm

                  Posté par David FRANCOIS le 28 février 2010 à 18:09. Évalué à 1.

                  Voila

                  root@nstoto:/home/david# zcat /proc/config.gz | grep PROC
                  # CONFIG_BSD_PROCESS_ACCT is not set
                  CONFIG_IKCONFIG_PROC=y
                  CONFIG_PROC_PID_CPUSET=y
                  # CONFIG_ACPI_PROCFS is not set
                  # CONFIG_ACPI_PROCFS_POWER is not set
                  # CONFIG_ACPI_PROC_EVENT is not set
                  CONFIG_ACPI_PROCESSOR=y
                  # CONFIG_ACPI_PROCESSOR_AGGREGATOR is not set
                  # CONFIG_NETFILTER_XT_MATCH_RECENT_PROC_COMPAT is not set
                  CONFIG_NF_CONNTRACK_PROC_COMPAT=y
                  CONFIG_IDE_PROC_FS=y
                  CONFIG_SCSI_PROC_FS=y
                  CONFIG_RTC_INTF_PROC=y
                  CONFIG_REISERFS_PROC_INFO=y
                  CONFIG_PROC_FS=y
                  # CONFIG_PROC_KCORE is not set
                  CONFIG_PROC_SYSCTL=y
                  CONFIG_GRKERNSEC_PROC=y
                  CONFIG_GRKERNSEC_PROC_USER=y
                  # CONFIG_GRKERNSEC_PROC_ADD is not set
                  CONFIG_GRKERNSEC_PROC_IPADDR=y
                  

                  • [^] # Re: rtfm

                    Posté par neologix le 28 février 2010 à 20:06. Évalué à 4.

                    C'est bien ça :
                    CONFIG_GRKERNSEC_PROC=y
                    CONFIG_GRKERNSEC_PROC_USER=y
                    
                    Visiblement, ces options sont dues à grsecurity...
                    C'est Ubuntu qui installe ça par défaut, ou tu as choisi une installation "hardened" ?
                    Il y a peut-être moyen de le désactiver sans recompiler son noyau, google est ton ami :-)

                    • [^] # Re: rtfm

                      Posté par David FRANCOIS le 28 février 2010 à 21:20. Évalué à 1.

                      Non j'ai pris les images ubuntu-server normales.
                      
                      Merci beaucoup !
                      Je vais chercher une solution à mon problème dans cette direction !

                      • [^] # Re: rtfm

                        Posté par nono14 (site web personnel) le 01 mars 2010 à 11:34. Évalué à 1.

                        Il faut ajouter l'utilisateur au groupe spécifié à la ligne correspondante dans /boot/config-2.6
                        
                        CONFIG_GRKERNSEC_PROC=y
                        # CONFIG_GRKERNSEC_PROC_USER is not set
                        CONFIG_GRKERNSEC_PROC_USERGROUP=y
                        CONFIG_GRKERNSEC_PROC_GID=666
                        
                        Ici 666.
                        Ainsi l'utilisateur pourra lire le /proc.

                        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

                        • [^] # Re: rtfm

                          Posté par David FRANCOIS le 01 mars 2010 à 11:46. Évalué à 1.

                          Visiblement je n'ai pas cette ligne de configuration, je suis parti pour recompiler mon noyau ?
                          
                          Ou éventuellement faire un petit script full_ps ayant les droits root pour être exécuté par des utilisateurs normaux ?

• # chez moi

  Posté par NeoX le 28 février 2010 à 13:04. Évalué à 2.

  j'ai pas ce souci avec ubuntu 9.10 64bits avec mon seul utilisateur qui est sudoer
  :~$ ps --version
procps version 3.2.8

  
  
  1°) mettre à jour en 9.10
  (sauf obligation de tourner en 9.04)
  
  2°) verifier que ton utilisateur n'est pas "simple utilisateur"
  si ca se trouve un simple utilisateur ne voit que ces process
  là ou un utilisateur pouvant etre admin (sudo) peut voir tous les process

  • [^] # Re: chez moi

    Posté par David FRANCOIS le 28 février 2010 à 13:32. Évalué à 1.

    Je t'avoue que je n'y comprends pas grand chose... Travailler sous 9.04 est effectivement une contrainte, j'ai essayé de supprimer le paquet apparmor qui m'avait déjà posé des soucis auparavant, sans résultat. Le pire c'est que j'ai déjà fait la même install sous 9.04 dans le passé, sans souci... htop me donne les mêmes résultats, il ne me montre que mes process, top c'est pareil

    david@nstoto:~$ groups
    david admin
    david@nstoto:~$ sudo echo toto
    [sudo] password for david:
    toto
    david@nstoto:~$ ps --version
    procps version 3.2.7
    david@nstoto:~$ ps aux
    USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
    david 3924 0.0 0.0 70140 1688 ? S 11:02 0:00 sshd: david@pts/0
    david 3926 0.0 0.0 21640 3360 pts/0 Ss+ 11:02 0:00 -bash
    david 8637 0.0 0.0 70140 1688 ? S 12:25 0:00 sshd: david@pts/1
    david 8638 0.1 0.0 21736 3420 pts/1 Ss 12:25 0:00 -bash
    david 8697 0.0 0.0 15108 1072 pts/1 R+ 12:26 0:00 ps aux
    

    • [^] # Re: chez moi

      Posté par NeoX le 28 février 2010 à 13:45. Évalué à 2.

      tu n'aurais pas 2 binaires ps ?
      un dans le system et un dans un PATH specifique à ton utilisateur ?

      • [^] # Re: chez moi

        Posté par David FRANCOIS le 28 février 2010 à 14:05. Évalué à 1.

        Nope...

        root@nstoto:/# which ps
        /bin/ps
        root@nstoto:/# exit
        david@nstoto:~$ which ps
        /bin/ps
        

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.