我杀了我的机器吗?

我杀了我的机器吗?

我不小心运行了恶意脚本。剧本是

for i in {1..10000}  
 do
sudo kill -9  $i
 done

我毁了我的机器吗?

答案1

让我们详细讨论一下:

  1. {1..10000}扩展为由空格分隔的数字 1 到 10,000 的列表。这可能是也可能不是大量当前正在运行的 PID:

    $ cat /proc/sys/kernel/pid_max
    4194304
    

    它仍然有可能杀死开机后不久启动的各种重要进程,例如各种服务。您的计算机可能无法使用,您可能需要重新启动。

  2. PID 1 是特殊的并且不能这样被杀

  3. sudo在典型系统上运行命令,您必须sudo最近成功运行过,否则需要输入密码才能运行。如果您输入密码,恶意脚本很容易读取它。该脚本还可以以难以检测的方式完成比您所展示的更多的事情,以从 Internet 或使用某个新帐户永久访问您的计算机。基本上,一旦您运行了一个对sudo您进行任何操作的恶意脚本,您就会认为您的计算机已受到威胁。如果您完全确定您运行的命令只是您发布的命令,那么您应该没问题,但是有一些方法可以从网页中毒害剪贴板,复制的代码多于可见的代码。

相关内容