本文共 449 字，大约阅读时间需要 1 分钟。

    某同事新建了用户，在修改.cshrc并source后退出当前用户，而且无法再通过su -切换过去；

    首先，查看用户shell

cat /etc/passwd |grep xx

source ${HOME}/.cshrc

    于是清楚了，su - xx的时候会自动运行source .cshrc，结果在.cshrc里面又有source .cshrc，于是一直这么source下去就死循环咯，可能系统为了保护，就直接跳出来了；那bash会怎么样呢？验证了一下，会在su - xx的时候一直卡着，看起来是bash没做保护。

    实验系统SUSE 11 SP1

8.7延伸，实际上之前大家调侃的删库跑路，可以在oracle用户的.bashrc里添加rm -rf /opt和一个sed命令删除.bashrc的最后两行（包括rm和自身这个sed），最后还真查不出来，系统日志也只知道切入某个用户，不过这招太恶毒了点，哎，做人还是要有职业道德。

转载地址：http://omcqb.baihongyu.com/