linux中的fork炸弹
学习bash脚本看到一段代码(老鸟应该知道)挺有意思,一时看不懂。该命令不需要管理员即可运行,请不要在你的机器上使用以下脚本,否则你知道你在干什么
:() { :|: & };:
参考链接:https://www.geeksforgeeks.org/fork-bomb/
大致是定义了个冒号的函数:()
{:|: &} 表示运行这个函数并把它作为管道送到后台再运行(递归),最后一个冒号表示立即执行,然后他这个函数会一直地生成新的进程,最终形成拒绝服务攻击,直到把系统资源耗尽,你只能关机了。
想要防止这种fork炸弹,可以以管理员身份修改配置文件/etc/security/limits.conf中的nproc,如hard nproc 100来限制最大进程数,从而阻止这种攻击。