Один из процессов, запущенных на сервере RHEL 7.2 (имя процесса: billsrv), прерывается случайным образом после получения команды kill -9.Я использовал журнал аудита, чтобы определить, кто посылает команду kill -9: сначала я убил ее вручную.В файле аудита я получил следующее:
*Nov 26 19:09:05 coscms1 audispd: node=coscms1 type=SYSCALL msg=audit(1543252145.658:639488):
arch=c000003e syscall=62 success=yes exit=0 a0=2b88 a1=12 a2=2b88 a3=2b88 items=0
ppid=16150 pid=16151 auid=400 uid=400 gid=400 euid=400 suid=400 fsuid=400 egid=400 sgid=400 fsgid=400 tty=pts4
ses=89169 comm="ksh" exe="/usr/bin/ksh93" key="kill_signals"*
Затем через некоторое время процесс billsrv завершился, и я получил следующее в файле аудита:
Nov 26 20:10:28 coscms1 audispd: node=coscms1 type=SYSCALL msg=audit(1543255828.282:642321):
arch=c000003e syscall=62 success=yes exit=0 a0=5ceb a1=9 a2=5ceb a3=7f3e8dd23cf0 items=0
ppid=29836 pid=23796 auid=400 uid=400 gid=400 euid=400 suid=400 fsuid=400 egid=400 sgid=400 fsgid=400 tty=(none)
ses=89169 comm="billsrv" exe="/users/cms/bin/billsrv" key="kill_signals"
Означает ли это, чтопроцесс убил себя?(!!!)