top 查看发现kswapd0占用异常高
有一个陌生的用户 comp
先删除authorized_keys中陌生的key
查看root的计划任务(发现没异样)
crontab -l
查看该用户的计划任务
sudo -u comp bash -c 'crontab -l'
发现
删除,顺便删除crontab里面使用的文件和文件夹
删除comp用户的进程
查看
ps aux|grep comp
删除用户
userdel -r comp
标签:kswapd0,删除,comp,用户,crontab,Centos,查看,挖矿
From: https://www.cnblogs.com/jsom/p/17753074.html