Forum Linux.debian/ubuntu ps aux...

Posté par David FRANCOIS (site web personnel) le 28 février 2010 à 12:24.

Étiquettes :

fév.

2010

...ne me montre que les processus de l'utilisateur courant sur une ubuntu 9.04 fraichement installée. Et ca m'embête beaucoup, parce que du coup je ne peux plus contrôler la présence de certains services au lancement de mon application Rails.

Quelqu'un aurait une idée ??
Merci beaucoup !!

# rtfm

Posté par bubar🦥 (Mastodon) le 28 février 2010 à 12:51. Évalué à 2.

ps -U root ou encore ps -A ux selon ce dont tu as besoin ?

[^] # Re: rtfm

Posté par David FRANCOIS (site web personnel) le 28 février 2010 à 12:59. Évalué à 1.

ca marche pas, et c'est ca mon problème, que ce soit ps aux, ps -A, ps -U root

david@nstoto:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
david     3924  0.0  0.0  70140  1688 ?        S    11:02   0:00 sshd: david@pts/0
david     3926  0.0  0.0  21640  3360 pts/0    Ss+  11:02   0:00 -bash
david     6919  0.0  0.0  70140  1688 ?        S    11:54   0:00 sshd: david@pts/1
david     6920  0.0  0.0  21636  3324 pts/1    Ss   11:54   0:00 -bash
david     7042  0.0  0.0  15108  1072 pts/1    R+   11:57   0:00 ps aux
david@nstoto:~$ ps -A
  PID TTY          TIME CMD
 3924 ?        00:00:00 sshd
 3926 pts/0    00:00:00 bash
 6919 ?        00:00:00 sshd
 6920 pts/1    00:00:00 bash
 7043 pts/1    00:00:00 ps
david@ns210455:~$ ps -U root
  PID TTY          TIME CMD
david@nstoto:~$

[^] # Re: rtfm

Posté par neologix le 28 février 2010 à 13:29. Évalué à 2.

Et en root ?
Que donnent un /bin/ps -eaf et ls /proc/ ?
Je vois que tu es connecté en ssh, c'est un serveur ? Connecté à internet ? Une VM ?

[^] # Re: rtfm

Posté par David FRANCOIS (site web personnel) le 28 février 2010 à 13:37. Évalué à 1.

En root je vois tout. Pour le /bin/ps -eaf même résultats, en root je vois tout, en user juste les miens

david@nstoto:~$ ls /proc/
3924  9130       cgroups    crypto     driver       ide         irq       locks    mounts  pagetypeinfo  softirqs  sysvipc     version
3926  acpi       cmdline    devices    execdomains  interrupts  kallsyms  mdstat   mpt     partitions    stat      timer_list  vmallocinfo
8637  buddyinfo  config.gz  diskstats  filesystems  iomem       kmsg      meminfo  mtd     scsi          swaps     tty         vmstat
8638  bus        cpuinfo    dma        fs           ioports     loadavg   misc     net     self          sys       uptime      zoneinfo

david@nstoto:~$ sudo ls /proc/
1     1366  15    1520  1547  1559  2    26   270   3599  3805  395  452  542  558  570  582  597  608   9131       driver       locks         softirqs
10    1367  1508  1521  1548  1592  20   260  271   3601  3824  396  453  543  559  571  583  598  609   acpi       execdomains  mdstat        stat
11    1368  1510  1522  1549  16    21   261  272   3602  3827  4    454  547  560  572  584  599  610   buddyinfo  filesystems  meminfo       swaps
12    1378  1511  1523  1550  1614  22   262  273   3603  388   400  5    548  561  573  587  6    611   bus        fs           misc          sys
13    1380  1512  1524  1551  1618  23   263  274   3604  389   404  534  549  562  574  589  600  612   cgroups    ide          mounts        sysvipc
1351  1382  1513  1525  1552  1622  24   264  275   3639  390   407  535  551  563  575  590  601  7     cmdline    interrupts   mpt           timer_list
1360  1384  1514  1526  1553  1624  25   265  28    3655  391   446  536  552  564  576  591  602  8     config.gz  iomem        mtd           tty
1361  1386  1515  1527  1554  1632  254  266  3     3660  392   447  537  553  565  577  592  603  8634  cpuinfo    ioports      net           uptime
1362  1388  1516  1530  1555  17    256  267  34    3663  3924  448  538  554  566  578  593  604  8637  crypto     irq          pagetypeinfo  version
1363  14    1517  1544  1556  1707  257  268  3449  3711  3926  449  539  555  567  579  594  605  8638  devices    kallsyms     partitions    vmallocinfo
1364  1407  1518  1545  1557  18    258  269  3450  3739  393   450  540  556  568  580  595  606  9     diskstats  kmsg         scsi          vmstat
1365  1477  1519  1546  1558  19    259  27   3598  3755  394   451  541  557  569  581  596  607  9010  dma        loadavg      self          zoneinfo

C'est un serveur connecté au net

[^] # Re: rtfm

Posté par neologix le 28 février 2010 à 13:45. Évalué à 2.

OK, donc c'est le noyal qui restreint les entrées de /proc à l'uid du process. Je ne savais pas que ça existait...
Je vois que tu as apparmor, ça ne viendrait pas de là ? Que donne un grep PROC /boot/config* ?
- [^] # Re: rtfm
  
  Posté par Benoît Monin le 28 février 2010 à 13:54. Évalué à 1.
  
  Je penche plutôt pour un chroot. Ça peux le vérifier en faisant sudo mount pour voir si il y a plusieurs entrées pour proc.
  
  La seule façon de voir tous les processus sans supprimer le chroot reste le sudo ps.
  - [^] # Re: rtfm
    
    Posté par David FRANCOIS (site web personnel) le 28 février 2010 à 14:04. Évalué à 1.
    En fait, supprimer apparmor est le premier truc que j'ai fait pour tenter de résoudre mon problème. Et je ne suis pas non plus en environnement chrooté. Pour ce qui est du grep PROC /boot/config* je n'ai pas de répertoire config dans /boot, j'ai peut-être mal compris.
```
root@nstoto:/etc/init.d# apt-get remove apparmor
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package apparmor is not installed, so not removed
0 upgraded, 0 newly installed, 0 to remove and 10 not upgraded.

root@nstoto:/etc/init.d# ps aux | grep apparmor
root     10157  0.0  0.0   6548   828 pts/1    S+   12:59   0:00 grep apparmor

root@nstoto:/etc/init.d# mount
/dev/md1 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
varrun on /var/run type tmpfs (rw,nosuid,mode=0755)
varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/md2 on /home type ext3 (rw)
/dev/md4 on /var type ext3 (rw)
```
    Par contre j'ai un script apparmor qui traine dans /etc/init.d mais il a pas l'air d'avoir des masses d'effet ...
```
root@nstoto:/# /etc/init.d/apparmor stop
root@nstoto:/# /etc/init.d/apparmor start
root@nstoto:/# /etc/init.d/apparmor stop
root@nstoto:/#
```
    - [^] # Re: rtfm
      
      Posté par neologix le 28 février 2010 à 16:28. Évalué à 2.
      
      Pour ce qui est du grep PROC /boot/config* je n'ai pas de répertoire config dans /boot, j'ai peut-être mal compris.
      
      C'est pour voir la configuration du noyau qui tourne. Je pense qu'une option est activée qui fait que les accès à /proc/ sont restreints.
      Tu n'as pas de fichier /boot/config* ?
      Bon, je vois dans ton /proc que tu as config.gz, essaie donc un
      zcat /proc/config.gz | grep PROC
      - [^] # Re: rtfm
        
        Posté par David FRANCOIS (site web personnel) le 28 février 2010 à 18:09. Évalué à 1.
        
        Voila
        root@nstoto:/home/david# zcat /proc/config.gz | grep PROC # CONFIG_BSD_PROCESS_ACCT is not set CONFIG_IKCONFIG_PROC=y CONFIG_PROC_PID_CPUSET=y # CONFIG_ACPI_PROCFS is not set # CONFIG_ACPI_PROCFS_POWER is not set # CONFIG_ACPI_PROC_EVENT is not set CONFIG_ACPI_PROCESSOR=y # CONFIG_ACPI_PROCESSOR_AGGREGATOR is not set # CONFIG_NETFILTER_XT_MATCH_RECENT_PROC_COMPAT is not set CONFIG_NF_CONNTRACK_PROC_COMPAT=y CONFIG_IDE_PROC_FS=y CONFIG_SCSI_PROC_FS=y CONFIG_RTC_INTF_PROC=y CONFIG_REISERFS_PROC_INFO=y CONFIG_PROC_FS=y # CONFIG_PROC_KCORE is not set CONFIG_PROC_SYSCTL=y CONFIG_GRKERNSEC_PROC=y CONFIG_GRKERNSEC_PROC_USER=y # CONFIG_GRKERNSEC_PROC_ADD is not set CONFIG_GRKERNSEC_PROC_IPADDR=y
        
        [^] # Re: rtfm
        
        Posté par neologix le 28 février 2010 à 20:06. Évalué à 4.
        
        C'est bien ça :
        CONFIG_GRKERNSEC_PROC=y
        CONFIG_GRKERNSEC_PROC_USER=y
        
        Visiblement, ces options sont dues à grsecurity...
        C'est Ubuntu qui installe ça par défaut, ou tu as choisi une installation "hardened" ?
        Il y a peut-être moyen de le désactiver sans recompiler son noyau, google est ton ami :-)
        
        [^] # Re: rtfm
        
        Posté par David FRANCOIS (site web personnel) le 28 février 2010 à 21:20. Évalué à 1.
        
        Non j'ai pris les images ubuntu-server normales.
        
        Merci beaucoup !
        Je vais chercher une solution à mon problème dans cette direction !
        
        [^] # Re: rtfm
        
        Posté par nono14 (site web personnel) le 01 mars 2010 à 11:34. Évalué à 1.
        
        Il faut ajouter l'utilisateur au groupe spécifié à la ligne correspondante dans /boot/config-2.6
        
        CONFIG_GRKERNSEC_PROC=y
        # CONFIG_GRKERNSEC_PROC_USER is not set
        CONFIG_GRKERNSEC_PROC_USERGROUP=y
        CONFIG_GRKERNSEC_PROC_GID=666
        
        Ici 666.
        Ainsi l'utilisateur pourra lire le /proc.
        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
        
        [^] # Re: rtfm
        
        Posté par David FRANCOIS (site web personnel) le 01 mars 2010 à 11:46. Évalué à 1.
        
        Visiblement je n'ai pas cette ligne de configuration, je suis parti pour recompiler mon noyau ?
        
        Ou éventuellement faire un petit script full_ps ayant les droits root pour être exécuté par des utilisateurs normaux ?

# chez moi

Posté par NeoX le 28 février 2010 à 13:04. Évalué à 2.

j'ai pas ce souci avec ubuntu 9.10 64bits avec mon seul utilisateur qui est sudoer
:~$ ps --version procps version 3.2.8

1°) mettre à jour en 9.10
(sauf obligation de tourner en 9.04)

2°) verifier que ton utilisateur n'est pas "simple utilisateur"
si ca se trouve un simple utilisateur ne voit que ces process
là ou un utilisateur pouvant etre admin (sudo) peut voir tous les process
- [^] # Re: chez moi
  
  Posté par David FRANCOIS (site web personnel) le 28 février 2010 à 13:32. Évalué à 1.
  Je t'avoue que je n'y comprends pas grand chose... Travailler sous 9.04 est effectivement une contrainte, j'ai essayé de supprimer le paquet apparmor qui m'avait déjà posé des soucis auparavant, sans résultat. Le pire c'est que j'ai déjà fait la même install sous 9.04 dans le passé, sans souci... htop me donne les mêmes résultats, il ne me montre que mes process, top c'est pareil
```
david@nstoto:~$ groups
david admin

david@nstoto:~$ sudo echo toto
[sudo] password for david:
toto

david@nstoto:~$ ps --version
procps version 3.2.7

david@nstoto:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
david     3924  0.0  0.0  70140  1688 ?        S    11:02   0:00 sshd: david@pts/0
david     3926  0.0  0.0  21640  3360 pts/0    Ss+  11:02   0:00 -bash
david     8637  0.0  0.0  70140  1688 ?        S    12:25   0:00 sshd: david@pts/1
david     8638  0.1  0.0  21736  3420 pts/1    Ss   12:25   0:00 -bash
david     8697  0.0  0.0  15108  1072 pts/1    R+   12:26   0:00 ps aux
```
  - [^] # Re: chez moi
    
    Posté par NeoX le 28 février 2010 à 13:45. Évalué à 2.
    
    tu n'aurais pas 2 binaires ps ?
    un dans le system et un dans un PATH specifique à ton utilisateur ?
    - [^] # Re: chez moi
      
      Posté par David FRANCOIS (site web personnel) le 28 février 2010 à 14:05. Évalué à 1.
      Nope...
      root@nstoto:/# which ps /bin/ps root@nstoto:/# exit david@nstoto:~$ which ps /bin/ps

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.