所以,我一直在为一个项目上课,我有一半下来,但下半年我一直在谷歌搜索,我不确定如何去做。这是一个问题:你怀疑有一个"坏"程序(称为“badprog”,在您的服务器上奇怪的时间启动并执行各种各样的事情,例如通过ssh / sftp登录到远程计算机并从服务器上复制文件.A)写一个执行此操作的脚本(您无需安排它,只是在后台运行它)。 B)接下来,编写一个脚本来检测“badprog"”并将其关闭。
我已完成A部分(几乎只是使用scp命令),但我不确定如何做B部分。任何帮助将不胜感激! (我正在使用Linux Mint)
答案 0 :(得分:2)
如果您正在查找流程是否正在运行pgrep可能是您的朋友,也是pkill。您还可以查看ps命令,它有无数选项。
pgrep badprog将为您提供具有可执行文件badprog
答案 1 :(得分:1)
您可以使用pgrep badprog查找进程的PID,并可以使用例如关闭它:
for pid in `pgrep badprog`; do
kill -9 $pid
done
这会循环遍历每个PID pgrep,并且会向命令发送信号SIGTERM(立即关闭)。
答案 2 :(得分:0)
这是一个非常复杂的问题。你能否认为你会知道"糟糕节目的名称"?如果没有,那么你需要识别所有"坏"行为并创建一个函数来测试它们。每个函数可能会使用不同的低级命令,例如" ps -ef"用于进程,netstat用于网络连接。