ps и pure-ftpd

Что в /proc/<pid>/cmdline ?

Цель не узнать параметры, а понять причину, т.к. pure-ftpd не единственный с похожим выхлопом в ps

pure-ftpd перезаписывает свой argv[0] (поскольку argv не является const аргументом, это работает) и/или использует prctl(PR_SET_NAME, "whatever"), или, может быть pthread_setname_np.

devl547

Что в /proc/<pid>/cmdline ?

Тоже самое, что и в выхлопе ps

pure-ftpd (SERVER)

pure-ftpd перезаписывает свой argv[0] (поскольку argv не является const аргументом, это работает) и/или использует prctl(PR_SET_NAME, «whatever»), или, может быть pthread_setname_np.

А как-нибудь пресечь подобное поведение возможно ? Дабы впоследствии можно было видеть в ps список запущенных процессов с используемыми ключами ? Или тут поможет только вмешательство в исходники ?

А как-нибудь пресечь подобное поведение возможно ? Дабы впоследствии можно было видеть в ps список запущенных процессов с используемыми ключами ?

Это и делается, что бы не было видно «используемые ключи» )

По сути, содержимому /proc/pid доверять нельзя. Это так, для какой-то общей информации. Если надо что бы было точно, нужен какой-нибудь аудит или монитор

vasily_pupkin

Если надо что бы было точно, нужен какой-нибудь аудит или монитор

Например ? И по возможности, не что-то монструозное, с ворохом зависимостей, а то, что можно найти под большинство платформ (в идеале, в виде самодостаточного, статичного бинарника) :)