ผลกระทบอะไรที่มีต่อเซิร์ฟเวอร์เมื่อคุณฆ่ากระบวนการรูททั้งหมด

มีผู้พัฒนาคนอื่น ๆ เข้าสู่ระบบในฐานะรากที่ฉันต้องการที่จะเตะออก

ดังนั้นฉันจึงออก

pkill -KILL -u root

จากนั้นฉันก็รู้ว่าฉันอาจฆ่ากระบวนการรูททุกชนิด

ฉันได้ทำระบบของฉันเสียหายหรือไม่? ตอนนี้ฉันไม่สามารถเข้าถึงผ่าน SSH ได้

UPDATE: เว็บเซิร์ฟเวอร์ยังคงทำงานอยู่ แต่ตอนนี้ฉันไม่สามารถเชื่อมต่อโดย SSH ได้ ฉันไม่รู้ว่าฉันทำอะไรไป

คำตอบอย่างรวดเร็วคือคุณฆ่า sshd (และลอร์ดรู้ว่าอะไร) และจะไม่สามารถกลับเข้าสู่ระบบโดยใช้ SSH ถ้าคุณไม่มีวิธีอื่นในการเข้าถึงระบบ (เช่นรีโมตคอนโซล, IPMI, ฯลฯ ) คุณจะต้องรีบูตระบบซึ่งจะกู้คืนบริการ SSH และบริการอื่น ๆ

หวังว่าคุณจะสามารถเข้าถึงกล่องได้ในกรณีนี้คุณอาจต้องกดปุ่มเปิดปิด ตระหนักว่าคุณฆ่ากระบวนการหลายอย่างและเตรียมพร้อมสำหรับความเสียหายบางอย่าง ลีนุกซ์ถูกออกแบบมาเพื่อกู้คืนจากความผิดพลาดของระบบ, และคุณทำให้เกิดความผิดพลาด 'คู่มือ' สิ่งส่วนใหญ่ควรฟื้นตัวได้ดีหลังจากรีบูต คุณอาจมีข้อความข้อผิดพลาดที่น่าสนใจทุกประเภทใน logfiles

คำตอบยาว:

นี่คือการทดสอบความคิดที่ยอดเยี่ยมและคำถามสัมภาษณ์งานที่ดี "จะเกิดอะไรขึ้นถ้าคุณทำ X ... " นี่เป็นเรื่องสนุกที่จะลองใช้เครื่องเสมือนส่วนตัวของคุณ แต่ไม่ควรทำในกล่องจริง ทุกคนทำผิดพลาด จดจำและเรียนรู้จากความผิดพลาดของคุณ การทำผิดพลาดเป็นวิธีที่ดีที่สุดในการเรียนรู้ การทำผิดพลาดในการผลิตเป็นบทเรียนที่เจ็บปวดที่จะเกิดขึ้นเป็นครั้งคราวในอาชีพของคุณ

pkill -KILL -u root

คำสั่งนี้จะส่ง 'SIGKILL' (เช่นkill -9KILL เป็นนามแฝงสำหรับ SIGKILL) ไปยังกระบวนการทั้งหมดที่ root เป็นเจ้าของ มันเป็นสิ่งที่แย่มากที่ต้องทำในระบบ kill -9ควรหลีกเลี่ยงยกเว้นเป็นวิธีสุดท้าย

คำสั่งของคุณฆ่ากระบวนการทั้งหมดที่เป็นของรูทอย่างรุนแรงกระบวนการถูกฆ่าทันทีและไม่ได้รับโอกาสในการล้างข้อมูล เพื่อให้เข้าใจถึงสิ่งที่คุณฆ่าให้ล็อกอินเข้าสู่กล่อง Linux ที่แข็งแรงและแสดงรายการกระบวนการที่ root เป็นเจ้าของโดยใช้คำสั่งแบบใดแบบหนึ่งต่อไปนี้ โดยทั่วไปคุณไม่จำเป็นต้องรูทเพื่อรันคำสั่งเหล่านี้:

$ pgrep -u root -l
$ ps aux | grep root

คุณอาจฆ่า Init (PID # 1) ซึ่งวางกระบวนการใหม่ ระบบของคุณอาจไม่สามารถสร้างกระบวนการใหม่ได้ ดังนั้นจึงอาจยังคงใช้งานได้ในตอนนี้ แต่ป่วยและต้องได้รับการซ่อมแซมโดยเร็วที่สุด เมื่อเวลาผ่านไประบบจะป่วยมากขึ้นเรื่อย ๆ ยิ่งคุณรอนานเท่าไหร่

UPDATE: เว็บเซิร์ฟเวอร์ยังคงทำงานอยู่ แต่ตอนนี้ฉันไม่สามารถเชื่อมต่อโดย SSH ได้ ฉันไม่รู้ว่าฉันทำอะไรไป

ฉันเดาว่าคุณใช้ Apache อยู่ ดูเหมือนว่ากระบวนการลูกของเว็บเซิร์ฟเวอร์ยังคงทำงานอยู่เนื่องจากผู้ใช้ไม่ได้เป็นเจ้าของโดย 'รูต' อย่างไรก็ตามกระบวนการเว็บเซิร์ฟเวอร์หลักโดยทั่วไปจะเป็นเจ้าของโดย root และคุณฆ่ามัน ดังนั้นกระบวนการลูกใหม่จะไม่เกิดขึ้น สิ่งนี้จะใช้ได้สักครู่เพราะคุณอาจมีกระบวนการลูกเพียงพอที่จะให้บริการตามคำขอและโดยทั่วไปแล้วกระบวนการลูกเหล่านั้นจะยังคงอยู่จนกว่าพวกเขาจะถูกฆ่าหรือล้มเหลว การแก้ไขที่เร็วที่สุดคือการรีบู๊ตเครื่อง

คุณมักจะต้องเริ่มระบบของคุณใหม่เพราะคุณได้ฆ่าบริการที่สำคัญทุกอย่างในระบบแล้ว วิธีที่คุณทำนั้นขึ้นอยู่กับเครื่องมือที่คุณมีหรือการขนส่งใดที่คุณต้องไปยังศูนย์ข้อมูล

ระบบกำลังทำงานอยู่เนื่องจากเคอร์เนลกำลังทำงาน คุณไม่สามารถเข้าถึง sshd เนื่องจากคุณฆ่า daemon อาจเริ่มต้นถูกยกเลิกเช่นกันซึ่งหมายความว่าคุณไม่สามารถสร้างกระบวนการใหม่ ดังนั้นการเชื่อมต่อ apache ใหม่อาจไม่สร้าง (ใช้พารามิเตอร์การกำหนดค่า;))

คุณไม่สามารถส่งสัญญาณไปยังเคอร์เนลเธรดได้นั่นคือสาเหตุที่ระบบกำลังทำงานอยู่ แต่บริการรูทที่เป็นเจ้าของได้ถูกยกเลิกและสำหรับการฟื้นคืนชีพตามปกติคุณควรรีบูตเครื่อง