【实例分享】银河麒麟高级服务器操作系统环境资源占用异常-情况分析及处理方法

1.情况描述

使用vsftp进行文件传输,发现sshd进程cpu占用异常,并且su和ssh登录相比正常机器会慢2秒左右。

图1

2.问题 分析

通过strace跟踪su和sshd进程,有大量ssh:notty信息。

图2

配置ssh绕过pam模块认证后,ssh连接速度恢复正常。跟踪strace日志,ssh:notty的信息来自/var/log/btmp。

图3

btmp文件是系统中用于记录登录失败信息的文件。每当有用户尝试登录但失败时,系统都会在btmp文件中记录相关信息,包括登录尝试的用户名、登录终端、尝试时间等。

图4

在pam源码中,每次登录都会从btmp中获取登录失败记录,当有新的登录失败记录时,会在下次登录成功后进行提醒。

3.问题总结

现场异常环境中btmp文件1.2G,造成pam在读取btmp过程中耗时过长,从而导致高并发时sshd出现cpu资源占用异常,su切换和ssh登录慢的情况。

相关推荐
szxinmai主板定制专家22 分钟前
一种基于 RK3568+AI 的国产化充电桩安全智能交互终端的设计与实现,终端支持各种复杂的交互功能和实时数据处理需求
arm开发·人工智能·嵌入式硬件·安全
liujing1023292939 分钟前
Day14_内核编译&安装
linux
进击的_鹏1 小时前
【Linux】vim的操作大全
linux·编辑器·vim
云动雨颤1 小时前
Linux卡在emergency mode怎么办?xfs_repair 命令轻松解决
linux·运维·服务器
亮子AI1 小时前
【Ubuntu】清理空间的几种方法
linux·运维·ubuntu
深盾安全1 小时前
静态库 vs 动态库:开发必备,效率与性能的平衡术!
安全
零基础的修炼2 小时前
Linux---进程信号
运维·服务器
Abstracod2 小时前
centos7 安装病毒扫描软件ClamAV
服务器
赵渝强老师2 小时前
【赵渝强老师】Docker容器的资源管理机制
linux·docker·容器·kubernetes
EnCi Zheng2 小时前
Spring Security 最简配置完全指南-从入门到精通前后端分离安全配置
java·安全·spring