Linux下看到一個進程,懷疑它有問題,就像查查該進程的相關信息,如:進程的屬主,正在執行的文件,當前目錄等,怎麼查呢?
1、根據進程號到目錄/proc/pid下查
cat cmdline 查看啟動的命令行
cat environ 查看當前的環境,裡面有pwd loginname 等信息
2、如果用戶是從普通用戶su到root來執行命令的,可以 ps -p pid -o pid,ppid,comm 來查看對應進程的父進程id,查到su命令對應的進程的pid,在查看該命令的環境信息,就知道是從哪個普通用戶su到root的了