说下我遇到的情况,ubuntu服务器,防火墙关闭,连的外网。服务器中毒,病毒自动生成用户,然后病毒进程开启启动,进程启动后,cpu立马占满,服务器立马卡死,本想着服务器启动后通过top命令找到病毒进程的pid,然后杀掉进程,结果发现想多了,直接不给操作的机会。。。通过查询,进入Ubuntu单用户模式,然后根据之前top命令看到的病毒进程的命令,进行全局查找,然后删除。
单用户模式:
Linux提供了单用户模式(类似Windows安全模式),可以在最小环境中进行系统维护。在单用户模式(运行级别1)中,Linux引导进入根shell,网络被禁用,只有少数进程运行。单用户模式可以用来修改文件系统损坏、还原配置文件、移动用户数据等。
遇到Ubuntu无法正常启动的情况,这时候需修改某些文件让系统正常启动,如果直接进入recovery 模式,默认是文件权限只读,无法修改文件。这时我们
需要进入recovery 的单用户模式,获得修改文件的权限。
启动系统的时候长按 shift 键,进入grub菜单:
选择ubuntu高级选项,按 e 键
选择recovery模式,按 e 进入
修改里面的linux行
修改前:
修改后:
ctrl + x退出,进入单用户模式
注意:
a. 在修改完grub配置之后,下次进入recovery模式,显示的内容仍然是未修改前的。如要再次进入单用户模式,需要再次修改。
b. 修改完后若要重启,通过reboot, shutdown -r等等均不可行,需要通过vmware使用ctrl + alt + delete来实现。
PS: 一个很有用的命令,根据 CPU 使用来升序排序 $ ps -aux --sort -pcpu | less