搜索 问答 Rules & Tips
1. 遵守中国大陆相关法律法规
2. 在虫部落的提问准则
3. 禁止发布代下载类求助信息
4. 特别提倡抛砖引玉的问题
5. 扩展阅读:提问的智慧

Linux 相关的题目,请指教

查看: 209|回复: 4
踟蹰 发表于 5 天前
未解决25Bit
root 用户启动 vim, 其他用户如何查看 root 用户正在运行 vim 程序? 用户 Alice 能否停止用户 Bob 的进程? 为什么?

写一段代码,循环测试 root 账号是否登录,如果 root 账户登录后,打印一段提示信息:root checked in,并测试你的代码

Windows 系统经常遭受软件病毒的侵害,比如熊猫烧香、勒索病毒等,Linux 系统较少受到这种病毒攻击,为什么?

钉子户

CBLZX 发表于 5 天前
测试环境:Ubuntu 16.04.6 LTS

>>root 用户启动 vim, 其他用户如何查看 root 用户正在运行 vim 程序?

  1. ps  -wf -u root
复制代码

     
其他用户也可以看到  root 用户正在运行 vim 程序 (仅 Ubuntu 16.04.6 LTS正常情况),众所周知,Linux一切都是文件,可以看到谁运行了什么程序,根本来说是因为  /proc/pid/* 下的文件。
   
所以这个问题,在有些条件下,可能无法查看,比如root用户启动vim,使用mount -o bind /empty/dir /proc/vim_pid,直接使用ps,可能无法看到执行了vim程序,另外 Linux 内核版本 3.2+(或以上的 RHEL/CentOS v6.5+),有个 hidepid 的 挂载选项。
   
参考:https://man7.org/linux/man-pages/man5/proc.5.html

>>用户 Alice 能否停止用户 Bob 的进程? 为什么?
      
1:首先是发送停止进程信号的权限,取决于与Alice 是否可以提权到特权级别,比如是否在sudo的组内 (sudoers)。
       
-正常情况,用户 Alice 无法直接停止用户 Bob 的进程,因为没有发送 kill 信号 给 Bob 的进程的权限。除非使用root用户权限(含 sudo 或setuid程序成为 root)

参考:https://man7.org/linux/man-pages/man2/kill.2.html

  1. For a process to have permission to send a signal, it must either
  2. be privileged (under Linux: have the CAP_KILL capability in the
  3. user namespace of the target process), or the real or effective
  4. user ID of the sending process must equal the real or saved set-
  5. user-ID of the target process.  In the case of SIGCONT, it
  6. suffices when the sending and receiving processes belong to the
  7. same session.  (Historically, the rules were different; see
  8. NOTES.)
复制代码

      
2:其次,停止这个进程,发送什么信号,kill 默认发送 SIGTERM 15 ,如果使用SIGTERM 15 ,进程可以对信号进行捕获等,可以不被杀死。
                     
如果发送 -9(SIGKILL 9) 或者是  SIGSTOP 19 ,则无法捕获,可以强行停止本次Bob 的进程
     
  1. sudo kill -9 Bob_process_pid
复制代码

      
3:如果 Bob 的进程 拥有守护进程,则Bob 的进程会被重启,所以kill只是短暂停止而已。

>>写一段代码,循环测试 root 账号是否登录,如果 root 账户登录后,打印一段提示信息:root checked in,并测试你的代码

  1. 代码就不写了。

  2. 提供一个简单思路。如果这里的 登录是指 终端登录等,

  3. 循环检测  w | grep root
  4. 当有值时,说明root用户登入了,打印登录消息就好了。
复制代码


>>Windows 系统经常遭受软件病毒的侵害,比如熊猫烧香、勒索病毒等,Linux 系统较少受到这种病毒攻击,为什么?
   
本人还是学识比较浅薄,但是理解过去所有有人用的系统都会有可能遭受软件病毒的侵害,Linux 比较少的原因可能有

  • Linux 相对来说受众比较窄,一般的人不会去直接使用 linux。使用 linux,一般都具有一些计算机专业知识,病毒攻击者存在成本高,风险高,收益低的问题(安卓这??算linux 这题没法解了)。参考知乎:https://www.zhihu.com/question/49421318
  • linux 系统,比较少会安装未知软件,一般安装的软件要么开源,要么有响应的软件库。夹带私货的概率低,而且也容易被发现。
  • 即便除了 linux 病毒,且很强,影响很大,但是直接终究使用的人不多,非计算机爱好者/圈内人员 不会收到新闻的报道。


另:以上排版可能比较乱,写的匆忙,如有错误,还请指正交流。
另:还是希望追加回复预览,或者回复 xx分钟内可以修改 回复/主题的 功能。
admin 发表于 4 天前
CBLZX 发表于 2021-11-24 23:43
测试环境:Ubuntu 16.04.6 LTS

>>root 用户启动 vim, 其他用户如何查看 root 用户正在运行 vim 程序?

回复 xx 分钟内可以修改 回复/主题的 功能本是有的,现已由原本的 5 分钟延长为 10 分钟。

钉子户

CBLZX 发表于 4 天前
admin 发表于 2021-11-25 09:41
回复 xx 分钟内可以修改 回复/主题的 功能本是有的,现已由原本的 5 分钟延长为 10 分钟。 ...

好的,感谢。

钉子户

CBLZX 发表于 4 天前
admin 发表于 2021-11-25 09:41
回复 xx 分钟内可以修改 回复/主题的 功能本是有的,现已由原本的 5 分钟延长为 10 分钟。 ...

似乎没有找到按钮,是我哪里不太对吗?
  请指教
Screen_2021-11-25_19-52-03.png
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

陕ICP备14001577号-1川公网安备 51019002003015号联系我们关于虫部落免责声明网信办违法和不良信息举报中心

Build with for "MAKE SEARCH EASIER" Copyright © 2013-2021. Powered by Discuz! GMT+8, 2021-11-29 07:06

快速回复 返回顶部 返回列表