說下我遇到的情況,ubuntu伺服器,防火牆關閉,連的外網。伺服器中毒,病毒自動生成使用者,然後病毒程序開啟啟動,程序啟動後,cpu立馬佔滿,
伺服器立馬卡死,
本想著伺服器啟動後通過
top命令找到病毒程序的pid,然後殺掉程序,結果發現想多了,直接不給操作的機會。。。通過查詢,進入
ubuntu單使用者
模式,然後根據之前top命令看到的病毒程序的命令,進行
全域性查詢,然後刪除。
單使用者模式:
linux提供了單使用者模式(類似windows安全模式),可以在最小環境中進行系統維護。在單使用者模式(執行級別1)中,linux引導進入根shell,網路被禁用,只有少數程序執行。單使用者模式可以用來修改檔案系統損壞、還原配置檔案、移動使用者資料等。
遇到ubuntu無法正常啟動的情況,這時候需修改某些檔案讓系統正常啟動,如果直接進入recovery 模式,預設是檔案許可權唯讀,無法修改檔案。這時我們
需要進入recovery 的單使用者模式,獲得修改檔案的許可權。
啟動系統的時候長按 shift 鍵,進入grub選單:
選擇ubuntu高階選項,按 e 鍵
選擇recovery模式,按 e 進入
修改裡面的linux行
修改前:
修改後:
ctrl + x退出,進入單使用者模式
注意:
a. 在修改完grub配置之後,下次進入recovery模式,顯示的內容仍然是未修改前的。如要再次進入單使用者模式,需要再次修改。
b. 修改完後若要重啟,通過reboot,shutdown -r等等均不可行,需要通過vmware使用ctrl + alt + delete來實現。
ps: 乙個很有用的命令,根據 cpu 使用來公升序排序 $ ps-aux --sort-pcpu |less
Ubuntu單使用者模式(安全模式)
說下我遇到的情況,ubuntu伺服器,防火牆關閉,連的外網。伺服器中毒,病毒自動生成使用者,然後病毒程序開啟啟動,程序啟動後,cpu立馬佔滿,伺服器立馬卡死,本想著伺服器啟動後通過 top命令找到病毒程序的pid,然後殺掉程序,結果發現想多了,直接不給操作的機會。通過查詢,進入 ubuntu單使用者...
linux 單使用者模式(安全模式)
單使用者模式 linux提供了單使用者模式 類似windows安全模式 可以在最小環境中進行系統維護。在單使用者模式 執行級別1 中,linux引導進入根shell,網路被禁用,只有少數程序執行。單使用者模式可以用來修改檔案系統損壞 還原配置檔案 移動使用者資料等。遇到ubuntu無法正常啟動的情況...
ubuntu 進入單使用者模式
ubuntu root 密碼可不是空啊,也不是你自己可以設的,而是系統隨機生成的,你安裝時設定的是你自己的賬戶的密碼。第乙個問題 樓主的情況可以在grub介面選擇第二項修復,但沒有grub可以參考 1 重啟ubuntu,隨即長按shirft進入grub選單 2 選擇recovery mode,按 e...