Linux下看到一个进程,怀疑它有问题,就像查查该进程的相关信息,如:进程的属主,正在执行的文件,当前目录等,怎么查呢?
1、根据进程号到目录/proc/pid下查
cat cmdline 查看启动的命令行
cat environ 查看当前的环境,里面有pwd loginname 等信息
2、如果用户是从普通用户su到root来执行命令的,可以 ps -p pid -o pid,ppid,comm 来查看对应进程的父进程id,查到su命令对应的进程的pid,在查看该命令的环境信息,就知道是从哪个普通用户su到root的了。
