1. 现象

有一个test用户的CPU使用率100%，很可疑，想删掉这个用户（因为是个没啥用的测试用户），也删不掉，总是启动着一个进程，杀掉进程后又自动启动进程，导致userdel也执行不了，因为进程占用

2. 解决办法

2.1 查看进程的详细信息

cd /proc/pid
cwd符号链接的是进程运行目录；
exe符号连接就是执行程序的绝对路径；
cmdline就是程序运行时输入的命令行命令；
environ记录了进程运行时的环境变量；
fd目录下是进程打开或使用的文件的符号连接。

ll exe
链接至 /dev/shm/dev

2.2 停止进程

cd /dev/shm

more real.txt

看上去是DDOS攻击，也有说是挖矿病毒，想看看长啥样，所以不删，先留着
chmod 000 dev

杀掉进程后，果然不再重启。top资源恢复正常。