Bagaimana cara menemukan dan membunuh proses jarak jauh di Linux?

Saya mengembangkan daemon yang bertingkah dan sekarang saya tidak dapat membuat proses baru (mis. Saya tidak dapat memulai proses baru untuk membunuh proses jahat lainnya). Jadi, saya harus bisa mematikan proses dari mesin jarak jauh. Bagaimana saya "membunuh" dari jarak jauh tanpa hak admin? Jika saya tidak dapat mematikan proses saya sendiri dari mesin remote sebagai pengguna normal maka katakan padaku sehingga saya dapat menandainya sebagai jawaban yang benar.

Untuk mematikan proses yang berjalan pada mesin, beberapa proses lokal (atau kernel) harus mengeluarkan sinyal mematikan. Jadi Anda memerlukan cara untuk menyebabkan proses memancarkan sinyal itu, dan karena Anda tidak dapat membuat proses baru, Anda perlu menemukan cara yang bergantung secara eksklusif pada proses yang sudah berjalan.

Tidak ada daemon standar yang dapat membantu Anda di sana. Mereka semua akan memproses otentikasi Anda, kemudian melakukan proses baru (seperti shell) yang berjalan seperti Anda. Jadi jika Anda tidak memiliki akses konsol dan tidak ada interaksi dengan mesin, Anda kurang beruntung.

Dari komentar Anda, sepertinya Anda masih memiliki shell di mesin. Lalu ada hal yang bisa Anda lakukan. Anda tidak dapat menjalankan proses eksternal apa pun, seperti ls atau ps. Tetapi Anda dapat menjalankan perintah bawaan seperti echo, read, dan kill ( kill bukan built-in di semua shell, tetapi itu adalah satu di semua shell yang mendukung kontrol pekerjaan, seperti bash dan zsh).

Setiap proses memiliki direktori terkait di bawah /proc: /proc/12345 di mana 12345 adalah id proses. Dengan demikian, Anda dapat memperoleh beberapa informasi tentang keberadaan dengan menjelajahi /proc. echo dengan wildcard sangat membantu di sini, mis. cd /proc; echo [0-9]* menunjukkan id proses semua proses yang berjalan. Jika shellnya zsh, Anda bisa melakukan banyak hal dengan kualifikasi glob; contohnya echo /proc/*(u$UID) hanya menunjukkan proses yang berjalan di bawah id pengguna Anda.

Cara untuk menampilkan konten file tanpa forking adalah

while read -r line; do
  echo "$line"
done </path/to/file

Anda dapat membunuh banyak proses sekaligus dengan menyerahkan semuanya kill. Jika Anda telah mengidentifikasi suatu proses yang termasuk daemon Anda, coba bunuh grup prosesnya dengan kill -9 -PGID dimana PGID adalah id proses dari pemimpin grup. Anda dapat menemukan id grup proses dari proses 123 dengan </proc/123/stat read pid tcomm state ppid pgrp sid more; echo $pgrp. (Informasi yang sama ada dalam bentuk yang lebih mudah dibaca di /proc/123/ tetapi Anda tidak dalam kondisi yang baik untuk membacanya.) Anda juga dapat mencoba mengirim sinyal ke semua proses Anda (termasuk shell yang berasal) dengan

trap : NUM
kill -NUM -1

Pilih nilai NUM selain KILL (9) sehingga trap perintah tidak menyebabkan shell Anda mengabaikan sinyal ( KILL tidak bisa dijebak).

Informasi berikut ditemukan di http://www.cyberciti.biz/faq/kill-process-in-linux-or-terminate-a-process-in-unix-or-linux-systems/

Kill proses menggunakan perintah kill di Linux / UNIX

perintah kill bekerja di bawah sistem operasi Linux dan UNIX / BSD.

langkah # 1: Pertama, Anda perlu mengetahui proses PID (id proses)

Gunakan perintah ps atau perintah pidof untuk mengetahui ID proses (PID). Sintaksis: ps aux | grep processname pidof processname

Misalnya jika nama proses adalah lighttpd, Anda dapat menggunakan salah satu dari perintah berikut untuk mendapatkan ID proses:

ps aux | grep lighttpdOutput

lighttpd  3486  0.0  0.1   4248  1432 ?        S    Jul31   0:00 /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf
lighttpd  3492  0.0  0.5  13752  3936 ?        Ss   Jul31   0:00 /usr/bin/php5-cg

ATAU gunakan perintah pidof yang digunakan untuk menemukan ID proses dari program yang sedang berjalan:

pidof lighttpd

Keluaran

3486

Langkah # 2: matikan proses menggunakan PID (id proses)

Perintah di atas memberi tahu Anda PID (3486) tentang proses lighttpd. Sekarang matikan proses menggunakan PID ini:

# kill 3486

ATAU

# kill -9 3486

Di mana, -9 adalah sinyal Kill khusus, yang akan mematikan proses.

contoh perintah killall

JANGAN GUNAKAN perintah killall pada sistem UNIX (Linux only command). Anda juga dapat menggunakan perintah killall. Perintah killall kill proses dengan nama (tidak perlu menemukan PID):

# killall -9 lighttpd

Matikan proses Firefox:

# killall -9 firefox-bin

Seperti yang saya katakan sebelumnya killall pada sistem UNIX melakukan sesuatu yang lain. Itu membunuh semua proses dan bukan hanya proses spesifik. Jangan gunakan killall pada sistem UNIX (gunakan kill -9).

Seperti yang Anda katakan dalam komentar Anda, admin adalah satu-satunya orang yang dapat membantu Anda pada saat ini. Saya sarankan Anda memperoleh buku masak Perl dan baca bagian 16.19 untuk metode penanganan zombie yang benar.