我正在尝试创建一个即使被#34; kill -9"也无法杀死的进程,这在攻击防御模式CTF中很有用,我试过这个https://unix.stackexchange.com/questions/134888/simulate-an-unkillable-process-in-d-state但它似乎在2.6.25 http://www.ibm.com/developerworks/library/l-task-killable/之后在内核中修复了所以我想知道是否有任何方法可以在linux中创建一个具有无root权限的unkillable进程?谢谢。 (第一次在stackoverflow中提问...我感到有些紧张......)
答案 0 :(得分:2)
绝不可能,这种可能性不仅仅是一个错误,也是一个重要的漏洞。
答案 1 :(得分:0)
理论上root可以杀死任何进程。所有其他进程只能由其所有者杀死。如果你不希望一个进程可以被杀死,那么创建一个拥有和不可能密码的用户(一个人无需记住),然后通过这样的方式获得root权限:( root won be be be be be要求提供密码,但是“将更改为该用户”
su newacct ksh -c "/home/newacct/bin/theProcessToStart.ksh and its parameters"
su - newacct ksh -c "/home/newacct/bin/theProcessToStart.ksh and its parameters"
破折号表示您应该执行该用户的.profile。这取决于你是否愿意。 (你不必执行脚本,但我认为你可能在这个例子中。)
这样,除了root之外的任何人都无法杀死此进程,因为没有人可以成为该用户。
您可能想要谷歌如何在/ etc / shadow中创建一个不可加密的密码。这很容易。