DAEMON REPARENTED / INIT --USER

最新推荐文章于 2025-04-13 19:59:37 发布
转载 最新推荐文章于 2025-04-13 19:59:37 发布 · 720 阅读 · 0

本文探讨了Ubuntu系统中从X会话启动的守护进程未被重新父进程到PID1 init,而是连接到由用户拥有的自定义init--user的问题。作者详细介绍了这一现象的原因,涉及Linux内核3.4引入的PR_SET_CHILD_SUBREAPER机制,并讨论了如何通过调试器GDB临时禁用此功能的方法。

from: https://www.osso.nl/blog/daemon-reparented-init-user/


While I was battling an obscure Ubuntu shutdown issue — more about that later — I noticed that daemonized jobs started from my X session were not reparented to PID 1 init, but to a custom init --user, owned by me.

What? I cannot start daemon that outlive my X session?

That's right, I cannot. Check this out:

$ sh -c 'sleep 61 &'
$ ps faxu | egrep 'init|sleep 61'
root         1  ... /sbin/init
walter    2198  ...      \_ init --user
walter    6673  ...          |   |   \_ egrep --color=auto init|sleep 61
walter    6671  ...          \_ sleep 61

Okay then. What is this black magic?

It's apparently caused by PR_SET_CHILD_SUBREAPER; available through prctl since Linux kernel 3.4. Ubuntu added that in Raring (13.04), according to Raring Upstart User Sessions, PID tracking.

Can I work around that?

Short answer: no, the PR_SET_CHILD_SUBREAPER interface allows a single process to enable or disable the feature, but not for someone else to disable it.

Long answer: yes, but only if we alter the subreaper state of the User Session init; like this:

$ sudo gdb `which init` `pgrep -xf 'init --user'` \
    -batch -ex 'call prctl(36,0,0,0,0)'
Password: 
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".
0x00007f3b7a6848c3 in __select_nocancel () at ../sysdeps/unix/syscall-template.S:81
81  ../sysdeps/unix/syscall-template.S: No such file or directory.
$1 = 0
$ sh -c 'sleep 61 &'
$ ps faxu | egrep 'init|sleep 61'
root         1  ... /sbin/init
walter    2198  ...      \_ init --user
walter    6986  ...          |   |   \_ egrep --color=auto init|sleep 61
walter    6957  ...          |       \_ man 5 init
walter    6984  ... sleep 61

Hah! sleep 61 is now owned by PID 1 directly. By the way, reverting that hack is as easy as changing the second argument to prctl from 0 to 1.

So, apparently I really am barred from creating PID 1 owned daemons unless I hack init --user.

That does raise the question how initctl daemons are spawned, but that's done by asking /sbin/init to do that for us:

# netstat -lnAunix  | grep '/com/ubuntu/upstart$'
unix  2      [ ACC ]     STREAM     LISTENING     8049     @/com/ubuntu/upstart
# strace start cups
...
connect(3, {sa_family=AF_LOCAL, sun_path=@"/com/ubuntu/upstart"}, 22) = 0
...
cups start/running, process 6883
Yuck! Did I mention I'm glad we're moving to  systemd ?
【Docker】完美解决拉取镜像超时报错:ERROR: Get https://registry-1.docker.io/v2/
liu_chen_yang的博客
02-20 11万+
因为我们下载的镜像是外网的镜像资源,所以下载的速度会非常的慢,甚至大概率下载时会报错,所以需要我们配置一个国内的服务器镜像地址,国内服务器镜像地址有很多,这里咱们就说一下阿里镜像加速器的配置方法。
渗透测试面试题
热门推荐
千寻的博客
12-31 12万+
渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,...
PostgreSQL中的io多路复用--select和epoll实现
qq_43687755的博客
05-17 1695
某日和同事闲聊,同事发现一个现象,PostgreSQL在空闲状态时(没有active连接),主进程的pstack显示一直在调用/lib64/libc.so.6的__select_nocancel ()接口,而子进程基本都在调用__epoll_wait_nocancel ()接口。同事咨询这是什么功能,有什么区别。之前对这块没有深入了解,只知道是多路复用的接口,因此翻阅了下源码,查询了一些资料,对这个问题做了下总结。 主进程PostMaster的stack信息: [postgres@postgres_zabb
php进程吃满,php 吃cpu进程跟踪
weixin_28941265的博客
03-21 389
Initial frame selected; you cannot go up.(gdb) cContinuing.^CProgram received signal SIGINT, Interrupt.0x00007f339b38a4d3 in __select_nocancel () from/lib64/libc.so.6(gdb) bt#0 0x00007f339b38a4d3 in ...
PostgreSQL中的WAL保留策略
qq_43687755的博客
10-09 5361
一、背景描述 在PostgreSQL中,我们熟知对于wal日志的保留,有wal_keep_segments这个参数去配置。当主库日志刷新比较快时,我们一般会将这个参数调整为一个比较大的值,来保证从库稳定地进行流复制。 但是有时,我们会发现主库保留的日志远远大于这个参数配置,甚至有些时候会出现日志暴增,存在写满磁盘的风险。 这就涉及到了另外一个机制–复制槽,从官方文档描述来看复制槽提供了一种自动化的方法来确保主库在所有的从库收到 WAL 段 之前不会移除它们。因此wal_keep_segments参数和复制槽
使用GDB巧妙分析Crash原因
jimmyleeee的专栏
04-20 7711
关键词:Linux C++ Server编写服务器端程序,很容易遇到Crash问题,比较幸运的是Linux提供了core file,保留了Crash的现场。有时候,根据当前的调用栈,并且打印出当前栈的变量就可以分析出crash的原因,但是,有时候看到调用栈却束手无策。下面就介绍即使当前调用栈没有什么线索,通过GDB的几个命令的结合,发现一个crash的原因的过程。下面让我们一起进入现场,来
Docker镜像源拉取失败超时 Error response from daemon: Get “https://registry-1.docker.io/v2/“解决方案
weixin_45458037的博客
03-10 2万+
这个错误表明Docker客户端尝试访问Docker Hub或其他Docker注册中心时出现了问题。可能的原因包括网络问题、认证问题、注册中心URL不正确或者注册中心服务本身不可用。原文链接:https://blog.youkuaiyun.com/qingzhumuqingfeng/article/details/144094325。运行systemctl status docker(Linux系统)查看Docker服务是否正在运行。确保你的机器可以访问互联网,特别是Docker Hub或你所使用的私有注册中心。
解决windows10 Error response from daemon: Get https://registry-1.docker.io/v2/ 问题
最新发布
qq_38251855的博客
04-13 1924
在windows10中正常安装docker,并且正常启动后,任务栏右下角docker图标状态为绿色,执行docker run hello-world 基础镜像遇到问题: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
docker拉取镜像时报错:docker: Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp:
一切因为是码农
02-17 4万+
错误信息:docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp: lookup registry-1.docker.io on 192.168.100.2:53: server misbehaving.
解决 Docker 拉取镜像报错 `Error response from daemon: Get “https://registry-1.docker.io/v2/“`
小李同学的博客
11-15 7131
该错误通常表示 Docker 客户端在尝试连接 Docker Hub 时出现了网络连接问题。以下是几种可能的解决方案。通过上述方法,大多数情况下可以解决 Docker 拉取镜像时的网络连接问题。
gdb调试之--read by other session 等待事件的重现
长期深耕于云计算、大数据、数据库领域!
01-18 3944
gdb调试之--read by other session 等待事件的重现
通过gdb来查看当前sshd的配置
小小郭
07-28 2516
参考: https://yq.aliyun.com/articles/57916假设我们不知道当前机器的sshd用的是哪个配置文件,sshd使用了哪些配置。由于sshd没有提供显示当前sshd的配置的接口,所以当我们需要了解它的配置时,就需要通过其他的方式。 本次通过strace和gdb来获取当前配置安装工具yum install strace gdb yum-utils -y获取sshd当前的
Moodle开发笔记1-基础知识
Tomson Xu
07-16 8672
There are roughly 200 related tables in Moodle database. “mdl_” is prefix of each table name.Moodle data Moodle data is the file storage location for user-uploaded content, Moodle data also stores the session data for users logged into the system, if fil
PostgreSQL GPU 加速(HeteroDB pg_strom) (GPU计算, GPU-DIO-Nvme SSD, 列存, GPU内存缓存)
weixin_34209851的博客
07-28 3773
标签 PostgreSQL , GPU , heteroDB , pg_strom , CUDA , nvidia , DIO , Nvme , SSD , 列存 , GPU内存缓存 背景 HeteroDB pg_strom是PG的一个GPU加速插件,目前已支持到PG 11的版本。 在这些场景中可以加速查询,非常适合计算型场景(OLAP场景) 1、F...
gdb 相关调试技巧整理 收藏
xiaonamylove的专栏
12-30 868
<br />gdb 相关调试技巧整理 收藏 <br />启用gdb的方法种有2种,一种是启动core,还有是attach一个已经运行的进程<br />1.gdb <program> core<br />       用gdb同时调试一个运行程序和core文件,core是程序非法执行后core dump后产生的文件。 <br />2.gdb <program> <PID><br />       如果你的程序是一个服务程序,那么你可以指定这个服务程序运行时的进程ID。gdb会自动attach上去,并调试他。p
gdb多进程/多线程调试实战
nosix的博客
07-27 2674
# **gdb多进程调试** - set follow-fork-mode [parent|child] set detach-on-fork [on|off] |follow-fork-mode | detach-on-fork | 说明 | --------------- |:---------------:| -----| |parent | on
CGroup: /user.slice/user-1000.slice/user@1000.service ├─at-spi-dbus-bus.service │ ├─1830 /usr/libexec/at-spi-bus-launcher │ ├─1835 /usr/bin/dbus-daemon --config-file=/usr/share/defaults/at-spi2/accessibility.conf --nofork --print-address 3 │ └─1844 /usr/libexec/at-spi2-registryd --use-gnome-session ├─dbus.service │ ├─1401 /usr/bin/dbus-daemon --session --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only │ ├─1748 /usr/libexec/dconf-service │ ├─2300 /usr/lib/ukui-notification-daemon/ukui-notifications │ ├─2498 /usr/bin/ukui-control-center-session │ ├─3028 /usr/bin/krd-daemon │ └─5295 /usr/sbin/kylinssoclient 怎么查找3028是怎么启动的,配置文件和启动命令在哪里
03-25
根据提供的 `cgroup` 结构,进程 `3028 (/usr/bin/krd-daemon)` 隶属于用户级服务 (`user.slice`),需从以下方向排查: --- ### **二、方法1:通过 `systemd` 用户服务追溯** #### **1. 查询用户级服务单元** ```...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值