Linux 相关的题目，请指教

root 用户启动 vim， 其他用户如何查看 root 用户正在运行 vim 程序？ 用户 Alice 能否停止用户 Bob 的进程？ 为什么？

写一段代码，循环测试 root 账号是否登录，如果 root 账户登录后，打印一段提示信息：root checked in，并测试你的代码

Windows 系统经常遭受软件病毒的侵害，比如熊猫烧香、勒索病毒等，Linux 系统较少受到这种病毒攻击，为什么？

测试环境：Ubuntu 16.04.6 LTS

>>root 用户启动 vim， 其他用户如何查看 root 用户正在运行 vim 程序？

1. ps  -wf -u root

复制代码

     
其他用户也可以看到  root 用户正在运行 vim 程序 （仅 Ubuntu 16.04.6 LTS正常情况），众所周知，Linux一切都是文件，可以看到谁运行了什么程序，根本来说是因为  /proc/pid/* 下的文件。
   
所以这个问题，在有些条件下，可能无法查看，比如root用户启动vim，使用mount -o bind /empty/dir /proc/vim_pid，直接使用ps，可能无法看到执行了vim程序，另外 Linux 内核版本 3.2+（或以上的 RHEL/CentOS v6.5+），有个 hidepid 的 挂载选项。
   
参考：https://man7.org/linux/man-pages/man5/proc.5.html

>>用户 Alice 能否停止用户 Bob 的进程？ 为什么？
      
1：首先是发送停止进程信号的权限，取决于与Alice 是否可以提权到特权级别，比如是否在sudo的组内 (sudoers)。
       
-正常情况，用户 Alice 无法直接停止用户 Bob 的进程，因为没有发送 kill 信号 给 Bob 的进程的权限。除非使用root用户权限(含 sudo 或setuid程序成为 root)

参考：https://man7.org/linux/man-pages/man2/kill.2.html

1. For a process to have permission to send a signal, it must either
   
2. be privileged (under Linux: have the CAP_KILL capability in the
   
3. user namespace of the target process), or the real or effective
   
4. user ID of the sending process must equal the real or saved set-
   
5. user-ID of the target process.  In the case of SIGCONT, it
   
6. suffices when the sending and receiving processes belong to the
   
7. same session.  (Historically, the rules were different; see
   
8. NOTES.)

复制代码

      
2：其次，停止这个进程，发送什么信号，kill 默认发送 SIGTERM 15 ，如果使用SIGTERM 15 ，进程可以对信号进行捕获等，可以不被杀死。
                     
如果发送 -9(SIGKILL 9) 或者是  SIGSTOP 19 ，则无法捕获，可以强行停止本次Bob 的进程
     

1. sudo kill -9 Bob_process_pid

复制代码

      
3：如果 Bob 的进程 拥有守护进程，则Bob 的进程会被重启，所以kill只是短暂停止而已。

>>写一段代码，循环测试 root 账号是否登录，如果 root 账户登录后，打印一段提示信息：root checked in，并测试你的代码

1. 代码就不写了。
   
2. 
   
3. 提供一个简单思路。如果这里的 登录是指 终端登录等，
   
4. 
   
5. 循环检测  w | grep root
   
6. 当有值时，说明root用户登入了，打印登录消息就好了。
   

复制代码

>>Windows 系统经常遭受软件病毒的侵害，比如熊猫烧香、勒索病毒等，Linux 系统较少受到这种病毒攻击，为什么？
   
本人还是学识比较浅薄，但是理解过去所有有人用的系统都会有可能遭受软件病毒的侵害，Linux 比较少的原因可能有

• Linux 相对来说受众比较窄，一般的人不会去直接使用 linux。使用 linux，一般都具有一些计算机专业知识，病毒攻击者存在成本高，风险高，收益低的问题(安卓这？？算linux 这题没法解了)。参考知乎：https://www.zhihu.com/question/49421318
• linux 系统，比较少会安装未知软件，一般安装的软件要么开源，要么有响应的软件库。夹带私货的概率低，而且也容易被发现。
• 即便除了 linux 病毒，且很强，影响很大，但是直接终究使用的人不多，非计算机爱好者/圈内人员 不会收到新闻的报道。
  

另：以上排版可能比较乱，写的匆忙，如有错误，还请指正交流。
另：还是希望追加回复预览，或者回复 xx分钟内可以修改 回复/主题的 功能。

CBLZX 发表于 2021-11-24 23:43
测试环境：Ubuntu 16.04.6 LTS

>>root 用户启动 vim， 其他用户如何查看 root 用户正在运行 vim 程序？

回复 xx 分钟内可以修改 回复/主题的 功能本是有的，现已由原本的 5 分钟延长为 10 分钟。

admin 发表于 2021-11-25 09:41
回复 xx 分钟内可以修改 回复/主题的 功能本是有的，现已由原本的 5 分钟延长为 10 分钟。 ...

好的，感谢。

admin 发表于 2021-11-25 09:41
回复 xx 分钟内可以修改 回复/主题的 功能本是有的，现已由原本的 5 分钟延长为 10 分钟。 ...

似乎没有找到按钮，是我哪里不太对吗？
  请指教