1. 現象
有一個test用戶的CPU使用率100%,很可疑,想刪掉這個用戶(因為是個沒啥用的測試用戶),也刪不掉,總是啟動着一個進程,殺掉進程后又自動啟動進程,導致userdel也執行不了,因為進程占用
2. 解決辦法
2.1 查看進程的詳細信息
cd /proc/pid
cwd符號鏈接的是進程運行目錄;
exe符號連接就是執行程序的絕對路徑;
cmdline就是程序運行時輸入的命令行命令;
environ記錄了進程運行時的環境變量;
fd目錄下是進程打開或使用的文件的符號連接。
ll exe
鏈接至 /dev/shm/dev
2.2 停止進程
cd /dev/shm
more real.txt
看上去是DDOS攻擊,也有說是挖礦病毒,想看看長啥樣,所以不刪,先留着
chmod 000 dev
殺掉進程后,果然不再重啟。top資源恢復正常。