检查是否存在异常进程.sh

已于 2024-05-06 08:42:49 修改
阅读量211 收藏
点赞数 3
分类专栏: shell脚本 文章标签: linux 运维 bash
于 2024-05-05 17:20:37 首次发布
UwU
本文链接:https://blog.csdn.net/qq_63460920/article/details/138469941
版权
本文介绍了一种通过bash脚本方法,利用`ps-eopid`命令获取系统进程PID,然后检查/proc目录下是否存在对应目录,以判断系统是否被入侵的技术。如果/proc/$pid目录不存在,提示可能存在异常进程。
摘要由CSDN通过智能技术生成

思路:ps -eo pid 可以查看系统进程的PID,如果此时的PID不存在/proc目录下,就说明此进程很有可能修改,系统很有可能被他人入侵

  • /proc

进程号都会在 /proc 目录下映射为目录,Linux操作系统中只有目录与文件

#!/bin/bash

# 使用ps命令列出所有进程的PID,去掉第一行(标题行)和当前进程,将结果传递给while循环
ps -eo pid | sed '1d' | grep -v $$ | while read pid
do
    # 判断/proc目录下是否存在以进程PID命名的目录
    if ! [ -d "/proc/$pid" ]
    then
        # 如果不存在,则输出警告信息
        echo "系统中并没有pid为$pid的目录,需要检查"
    fi
done
鱼饼6号
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 停止sh进程,Linux中Tomcat shutdown.sh进程仍然存在解决办法
weixin_30094815的博客
04-29 1043
最近我们在使用Jenkins自动化部署项目时,在生产liunx环境下,使用脚本shutdown.sh停止tomcat服务,然后再start之后发现应用无法访问了,后台查看tomcat进程是发现有个2个tomcat进程,说明之前的shutdown并没有完全停掉tomcat进程。那怎么样tomcat使用shutdown之后立马关掉其进程呢? 经查资料发现在shutdown.sh脚本之后有条命令是这样的...
linux下tomcat启动后无进程,Linux中Tomcat shutdown.sh进程仍然存在解决办法
weixin_29564301的博客
04-28 1810
最近我们在使用Jenkins自动化部署项目时,在生产liunx环境下,使用脚本shutdown.sh停止tomcat服务,然后再start之后发现应用无法访问了,后台查看tomcat进程是发现有个2个tomcat进程,说明之前的shutdown并没有完全停掉tomcat进程。那怎么样tomcat使用shutdown之后立马关掉其进程呢? 经查资料发现在shutdown.sh脚本之后有条命令是这样的...
Linux判断进程是否存在,Linux Shell中判断进程是否存在的方法
weixin_32145807的博客
04-30 1173
有时候我们需要在linux中判断进程是否存在,然后再执行相应的操作,这里简单的分享下,方便需要的朋友。1 利用pgrep 匹配名字以下是补充内容:当前系统中的进程:if test $( pgrep -f $1 | wc -l ) -eq 0thenecho "进程不存在"elseecho "存在进程"fiapple@Ubuntu:~$ ps -efUID PID PPID C STIME TTY ...
linux catalina.sh,生产环境-linux-catalina.sh脚本停止不了服务分析解决
weixin_30045091的博客
05-14 1238
在生产测试环境中,在使用脚本catalina.sh停止tomcat进程后失败,即时在catalina.sh脚本执行时加入-force参数也会失败,使用sh -x 分析catalina.sh脚本停止过程,将停止失败的地方抽取出来:+FORCE=1+'[''!'-z''']'+/usr/java/jdk1.6.0_38/bin/java-server-Xms2048m-Xmx204...
Shell脚本监控进程异常终止并重启
qq_43555854的博客
02-03 549
shell脚本监控进程异常终止并重启
php 查看php进程是否存在,利用php查看某个服务的进程
weixin_42300927的博客
03-09 671
查看进程就是使用ps命令而已,只不顾ps的参数太多了。使用php查询的话,必须要开启几个函数(可以执行外部程序的函数),参考官网:http://php.net/manual/zh/book.exec.php下面是在php进程中查询某个服务创建的进程数,比如httpd,mysqld,sshd.......function query_process_num($service){$res = arra...
ltp测试脚本ltpstress.sh分析
白眼小黑猫的博客
07-04 4737
LTP是由 Linux Test Project 所开发的一套系统测试套件,ltpstress.sh为进行ltp测试时常用的执行脚本文件,本文对ltpstree.sh的关键内容进行分析,添加注释,以便理解。
linux下was启动startnode.sh报错,WAS startnode hang问题解决
weixin_30040925的博客
05-15 686
WAS startnode hang问题解决[@more@]WAS的集群环境,假设192.168.1.10为A机 192.168.1.20为B机,A、B两机做Cluster,Dmger在A机。因为春节下电,开机时现象是,Dmger正常,B机上的Node正常启动,但是A机上的Node启动时,出现“”后,无响应,查询系统启动日志,无记录。检查一下操作系统的状态,内存、磁盘空间一切正常。ps -ef|g...
java-appctl.zip_appctl_appctl.sh_java
09-15
【标题】"java-appctl.zip" 是一个包含与Java应用程序管理相关的工具的压缩包,主要文件为 "appctl.sh",这是一个脚本文件,用于控制Java应用的启动、停止等操作。结合“_java”这一标识,我们可以推断这个脚本是...
分享实用监控脚本使用:Shell检查进程是否存在.doc
10-31
为了使监控更具可靠性,我们还需要在脚本中加入检查进程ID是否存在的逻辑。在上述示例中,使用`if`语句判断`-$PID`是否等于`-`,如果是,说明进程不存在。这可以通过进程ID是否为空来判断: ```bash if [ "-$PID" =...
catalina.sh
04-21
2. 检查依赖:确认Java环境已安装,并检查JVM版本是否满足Tomcat的要求。 3. 执行Java命令:通过`exec`命令启动Java进程,加载Tomcat的主类`org.apache.catalina.startup.Bootstrap`。 4. 处理命令行参数:解析用户...
sh:Python进程启动
02-05
`poll()`方法则用来检查进程是否已经结束,返回进程的退出状态码。 `subprocess`模块还提供了一些便利的函数,如`call()`、`check_call()`和`check_output()`,它们简化了常见用例。例如,`call()`函数会启动一个...
21_Game.sh
02-12
Shell脚本中,我们需要处理随机数生成(模拟牌的点数)、条件判断(检查点数是否超过21)、循环(多次游戏)等功能。 1. **基础结构**:一个标准的Shell脚本通常以`#!/bin/bash`或`#!/bin/sh`开头,表明脚本使用...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
csdnsqst0046的博客
08-09 877
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux9 Linux特殊符号
2401_82505448的博客
08-08 111
win里面的环境变量TEMP就是变量,变量名表示存放的目录。一些配置文件vi进去会有#(说明文字/某项功能)通过图中的指令,我们可以看到语言被改成了中文。例如:我们将指令注释掉,它就不再执行了。‘’也可以输出多行内容,但不能解析变量。例如:返回上一级cd..我们可以看一下它们的区别。表示两个命令同时进行。
Linux: 进程概念详解
MaoRuofeng的博客
08-11 823
截至目前,我们所认识的计算机,都是有一个个的硬件组件组成。【注意】这里的存储器指的是内存不考虑缓存情况,这里的CPU能且只能对内存进行读写,不能访问外设(输入或输出设备)外设(输入或输出设备)要输入或者输出数据,也只能写入内存或者从内存中读取。一句话,所有设备都只能直接和内存打交道。计算机就是为了完成指定的数据处理,而通过指令按指定流程完成指定功能,指令的合集就是一段程序。说白了计算机就是按照指定的指令执行流程完成对指定数据的处理。2. 操作系统(Operator System)先描述,再组织!
Linux Day1 系统编程和文件操作
最新发布
qq_63145217的博客
08-12 1065
1)使用标准库函数如fopen, fclose, fread, fwrite, fgetc, fputc, fgets, fprintf, fscanf等进行文件操作。1)用套接字(sockets)API,包括socket, bind, listen, accept, connect, send, recv等函数进行网络通信。nmemb 要写的数据块的个数(一般为sizeof(ptr))->1个1个读,到sizeof(ptr)为止。nmemb 要获取的数据块的个数,拷贝的数据块个数。
linux 调试can0
luthane的博客
08-09 365
如果你的系统没有内置CAN驱动,或者你需要加载特定的CAN驱动,你可能需要按照Linux驱动安装的一般步骤来操作。你还可以配置其他CAN参数,如时间量子(tq)、传播段(prop-seg)、相位段1(phase-seg1)、相位段2(phase-seg2)和重新同步跳跃宽度(sjw)等。在不连接其他设备的情况下进行CAN接口的测试,可以设置CAN接口为回环模式。使用cansend命令向CAN总线发送数据。如果你的CAN硬件支持CAN FD,你还可以配置数据位速率(dbitrate)和启用CAN FD模式。
stop-hbase.sh一直等待
05-22
2. 检查 HBase 的日志,查看是否异常或错误信息,根据错误信息进行修复。 3. 如果以上方法无法解决问题,可以尝试强制停止 HBase。使用 `kill -9` 命令杀死 HBase 相关的进程,但这可能会导致数据丢失或其他不可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值