这是在安装 Google Chrome(用于无头浏览器功能)后开始的。我得出结论,这与 Chrome 有关。在安装后的最初几个小时里,我正在构建一个在远程浏览器中调用 Chrome 的短时间运行的脚本。
这个问题有两个方面。systemd 是否可以持续运行?如果可以,如何抑制警报?
几天来,我一直在收到 2 个经销商帐户的以下报告(每小时共 4 份)。请注意,处理时间以“天”为单位。
Time: Sat Oct 19 08:44:54 2024 -0400
Account: accountname
Resource: Process Time
Exceeded: 376436 > 1800 (seconds)
Executable: /usr/lib/systemd/systemd
Command Line: (sd-pam)
PID: 35343 (Parent PID:35342)
Killed: No
和
Time: Sat Oct 19 08:44:54 2024 -0400
Account: accountname
Resource: Process Time
Exceeded: 376436 > 1800 (seconds)
Executable: /usr/lib/systemd/systemd
Command Line: /lib/systemd/systemd --user
PID: 35342 (Parent PID:35342)
Killed: No
在 csf.piginore 中添加以下 4 行并重新启动 LFD 后,警报仍然会出现。
pcmd: /usr/lib/systemd/systemd
pexe: /usr/lib/systemd/systemd
cmd: (sd-pam)
cmd: /lib/systemd/systemd --user
**编辑** 为 grawity 的答案添加图像。
最佳答案
1
‘systemd –user’ 进程属于user@<uid>.service(您可以使用 查找systemctl status <pid>)。它的全部用途是托管用户级服务,因此它确实在用户登录的整个过程中运行(就拥有活动的 SSH 会话或等效内容而言)。
默认情况下,它会在用户登录时自动启动,并在用户完全注销后几分钟停止,但理论上它也可能因其他原因启动。您可以自行决定是否限制其运行时间,或直接禁用它。
运行loginctl以检查是否确实存在与该用户关联的登录会话,或loginctl status <user>查看用户的进程树(包括 systemd –user)。有时会话可能处于放弃状态,从技术上讲它们已关闭但仍有进程(例如当您使用“nohup”运行某些操作然后退出 SSH 时)。
还可以运行systemctl status user@<uid>以仅查看“systemd –user”的进程树(包括其管理的所有子单元)。如果您没有发现任何导致其停滞运行的原因(没有登录会话、没有用户级服务),则可以从技术上关闭systemctl stop服务或以常规方式终止进程。
3
-
systemctl status <pid>并systemctl status user@<pid>产生类似的结果。loginctl status <user>没有用。(参见问题底部编辑中的图像。)systemctl status 显示 1) 触发 CSF 警报的进程层次结构和 2) 自 VPS 上次重新启动以来的 8 行操作。我现在确信长时间运行的 systemd 进程是由于 Chrome 安装。我将终止父进程并查看会发生什么。
–
-
我怀疑这些进程可能会在重启后重新启动,所以我想知道 Chrome 的配置是否不会让这些会话(和进程)结束。
– -
我认为需要这样
loginctl user-status <user>。或者loginctl一般来说,获取会话列表。
–
|
|