Dienste mit lokalem Admin-Account ermitteln

Hallo ihr Linux-Fachleute,

ich habe derzeit ein kleines Problem mit einer Umgebung, in der sich Windows- und *nix-Systeme befinden.

Auf vielen Maschinen gibt es Dienste, die mit lokalen Admin-Rechten eingerichtet und gestartet wurden.
Für Dienste gibt es allerdings inzwischen die Vorgabe, statt lokaler Admin-Konten allgemeingültige Dienst-Konten einzurichten. So gibt es bspw. ein Konto namens "dienst.veeam", unter dem - wer hätte es erraten? - Veeam laufen soll.

Soweit so gut.

Für eine Abfrage unter Windows habe ich ein PowerShell-Script gefunden, mit dem sich diese abweichenden Dienste ermitteln lassen. Dazu wird WMI bemüht und spuckt für alle abgefragten Server die Dienste aus, die Non-Standard sind.

Unter Linux, und hier gibt es verschiedene Systeme, soll das auch ermittelt werden, aber wie?
Ich bin weder Linux- und *nix-Fachmann und blicke auch nicht ganz durch, welche Systeme alle zum Einsatz kommen. Hier mal ein Red Hat, da ein Ubuntu, irgendwo noch ein KDE ... gibt es allgemeingültige Befehle, mit denen ich - wenigstens lokal, wenn remote schon nicht klappt - diese Informationen abgreifen kann? Und lassen sich diese Dienste leicht mit den gewünschten Dienst-Konten starten?

Danke schon mal im Voraus! Für weitere Denkanstöße bin ich sehr dankbar!
Viele Grüße

Im einfachsten Fall lässt du dir mit "ps" (und passenden Parametern) einfach eine Liste aller Prozesse nebst deren Owner ausgeben.

Aber: Das was du dir da vorstellst, funktioniert nicht uneingeschränkt. Nehmen wir z.B. den Apache-MPM-ITK... der muss selbst mti Root-Rechten starten, damit er sich selbst forken und die User/GroupID des Forks ändern kann. Auch PHP-FPM startet erst einmal als Root und forkt sich in weniger berechtigte Prozesse.

Huuuii ... also - das scheint etwas komplizierter zu werden.
Da sieht man es wieder bzw. muss ich mir eingestehen: me ≠ Linux-Mensch.

Ich danke auf jeden Fall schon mal recht herzlich für die Rückmeldung. Will mal sehen, was sich mit 'ps' alles herausfiltern lässt bzw. ob ich darüber schon die gewünschten Informationen, eben notfalls lokal, herausfiltern kann.

Viele Grüße!

zeigt Dir alle Prozesse, die von root ausgeführt werden. (ps aux zeigt alle Prozesse von allen Benutzern)

Aufschlussreich können auch Ausgaben von netstat (laufende Dienste mit und deren TCP ports) und lsof (list open files) sein.

Kannst also noch ein


oder so hinterherschicken.

Viel Erfolg
gt