我不小心运行了恶意脚本。剧本是
for i in {1..10000}
do
sudo kill -9 $i
done
我毁了我的机器吗?
答案1
让我们详细讨论一下:
{1..10000}扩展为由空格分隔的数字 1 到 10,000 的列表。这可能是也可能不是大量当前正在运行的 PID:$ cat /proc/sys/kernel/pid_max 4194304它仍然有可能杀死开机后不久启动的各种重要进程,例如各种服务。您的计算机可能无法使用,您可能需要重新启动。
PID 1 是特殊的并且不能这样被杀。
要
sudo在典型系统上运行命令,您必须sudo最近成功运行过,否则需要输入密码才能运行。如果您输入密码,恶意脚本很容易读取它。该脚本还可以以难以检测的方式完成比您所展示的更多的事情,以从 Internet 或使用某个新帐户永久访问您的计算机。基本上,一旦您运行了一个对sudo您进行任何操作的恶意脚本,您就会认为您的计算机已受到威胁。如果您完全确定您运行的命令只是您发布的命令,那么您应该没问题,但是有一些方法可以从网页中毒害剪贴板,复制的代码多于可见的代码。