J'ai fait un petit paquet contenant les deux programmes chercheprocess et regarde permettant de lister les processus cach�s (noyau 2.4 et 2.6):
Le paquet cacheproc est en deb ftp://boisson.homeip.net/woody/ ./ (ou idem avec http). Fran�ois Boisson Doc en anglais perso: chercheprocess list all the hidden process: If nothing found: ------------------------ [EMAIL PROTECTED]:~$ chercheprocess Recherche de processus cach�s F.Boisson Dec2003 .../ 0 processus cach�(s) trouv�(s) [EMAIL PROTECTED]:~$ ------------------------ With SuckIT (for instance), chercheprocess run as not root ------------------------ [EMAIL PROTECTED]:~$ ./chercheprocess Recherche de processus cach�s F.Boisson Dec2003 ...Processus cach� :13528 Environnement: cat: ./13528/environ: Permission non accord�e Ligne de commande: ./sk ...- 1 processus cach�(s) trouv�(s) [EMAIL PROTECTED]:~$ su ------------------------ and run as root: ------------------------ dell1:/home/boisson# chercheprocess Recherche de processus cach�s F.Boisson Dec2003 ...Processus cach� :13528 Environnement: PWD=/usr/.sk12REMOTEHOST=R2D3.rebellesHZ=100PS1=\h:\w\$ USER=rootMAIL=/var/mail/boissonOLDPWD=/home/[EMAIL PROTECTED] =totoche.rebelles:0.0LOGNAME=boissonSHLVL=2HU SHLOGIN=FALSESHELL=/bin/bashTERM=xtermHOME=/rootPATH=/sbin:/bin:/usr/sbin :/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin_=./sk Ligne de commande: ./sk ...\ 1 processus cach�(s) trouv�(s) dell1:/home/boisson# ------------------------ You know the directory and the process running. regarde is the same program but runnig quiet. A line like 0 * * * * root /usr/local/bin/regarde in crontab send a email to root if a process is found.
