Вот из ps aux | grep atd на моем сервере.
apache 1299 0.0 0.0 5328 2768 ? S 08:21 0:00 /usr/sbin/atd
root 15407 0.0 0.0 4020 708 pts/3 S+ 11:02 0:00 grep atd
apache 16506 0.0 0.0 5328 2808 ? S 08:52 0:00 /usr/sbin/atd
Процесс atd даже не присутствует на своем физическом пути, но указанный выше путь показывает, что он есть и работает под apache. как отслеживать и определять его активность?
Во-первых: прекратите саботировать свою систему. Случайное удаление файлов из-за того, что вы не знаете, что они делают, очень плохая идея .
Во-вторых: он работает под uid apache
, потому что он делает что-то от его имени и даже если вы удалите файл, он не будет удален до тех пор, пока не завершится последний процесс, ссылающийся на него, а поскольку atd
- демон, это не так, пока вы не завершите его или не перезагрузите систему.
Если вы не предоставите нам всю информацию , нам будет сложно помочь диагностировать вашу проблему / ответить на ваш вопрос.
Основываясь на вашей застенчивости , я собираюсь предположить, что ваша система была взломана, и вы знаете, что теперь произойдет.
Переустановите систему, это единственный способ убедиться.