kill 非法用户
主要涉及到的相关命令如:
who/w/ps/kill/pkill/killall
查看当前登录用户:
[root@localhost ~]# who
root pts/1 2010-08-09 08:05 (192.168.1.191)
kaifa pts/2 2010-08-09 09:07 (192.168.1.191)
[root@localhost ~]#
第一列是用户名,
第二列是连接的终端,tty表示显示器,pts表示远程连接,
第三列是登陆时间,
查看登录用户行为:
[root@localhost ~]# w
09:11:36 up 81 days, 13:12, 2 users, load average: 0.30, 0.40, 0.20
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/1 192.168.1.191 08:05 0.00s 0.07s 0.00s w
kaifa pts/2 192.168.1.191 09:07 3.00s 0.03s 0.02s vim kaifa.sh
[root@localhost ~]#
users 表示当前系统登陆用户总数为2。
LOAD AVERAGE 与后面的数字一起表示系统在过去1,5,10分钟内的负载程度,数值越小,系统负载越轻。
从第二行开始构成一个表格,共有8个栏目,分别显示各个用户正在做的事情及该用户所占用的系统资料。
USER:显示登陆用户帐号名。用户重复登陆,该帐号也会重复出现。
TTY:用户登陆所用的终端。
FROM:显示用户在何处登陆系统。
LOGIN@:是LOGIN AT的意思,表示登陆进入系统的时间。
IDLE:用户空闲时间,从用户上一次任务结束后,开始记时。
JCPU:一终端代号来区分,表示在某段时间内,所有与该终端相关的进程任务所耗费的CPU时间。
PCPU:指WHAT域的任务执行后耗费的CPU时间。
WHAT:表示当前执行的任务
当登陆系统用户很多的时候,可以在W后面加上某个用户名,则会查看该用户执行任务的情况
查看kaifa用户执行任务情况
[root@localhost ~]# w kaifa
09:12:26 up 31 days, 13:13, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
kaifa pts/2 192.168.1.191 09:07 53.00s 0.03s 0.02s vim kaifa.sh
[root@localhost ~]#
查看登陆用户历史
[root@localhost ~]# last
kaifa pts/2 192.168.1.191 Mon Aug 9 09:07 still logged in
root pts/1 192.168.1.191 Mon Aug 9 08:05 still logged in
root pts/1 192.168.1.191 Sun Aug 8 21:23 - 22:39 (01:15)
root pts/1 192.168.1.191 Sun Aug 8 02:14 - 07:51 (05:37)
root pts/3 192.168.1.191 Fri Aug 6 16:19 - 16:21 (00:01)
root pts/2 192.168.1.191 Fri Aug 6 13:56 - 17:10 (03:14)
root pts/1 192.168.1.191 Fri Aug 6 10:01 - 20:14 (10:13)
root pts/2 192.168.1.191 Thu Aug 5 15:05 - 17:07 (02:01)
root pts/1 192.168.1.191 Thu Aug 5 09:59 - 19:06 (09:07)
root pts/2 192.168.1.191 Wed Aug 4 18:45 - 19:41 (00:56)
root pts/2 192.168.1.191 Wed Aug 4 18:35 - 18:44 (00:09)
root pts/5 192.168.1.191 Wed Aug 4 12:02 - 16:44 (04:41)
root pts/4 192.168.1.191 Wed Aug 4 12:02 - 16:44 (04:41)
root pts/3 192.168.1.191 Wed Aug 4 11:50 - 16:44 (04:53)
root pts/2 192.168.1.191 Wed Aug 4 11:01 - 16:44 (05:43)
root pts/1 192.168.1.191 Wed Aug 4 10:02 - 20:04 (10:02)
root pts/1 192.168.1.191 Tue Aug 3 20:04 - 21:04 (00:59)
root pts/1 192.168.1.191 Tue Aug 3 10:00 - 19:07 (09:07)
root pts/2 202.130.136.158 Mon Aug 2 17:39 - 17:39 (00:00)
root pts/2 192.168.1.191 Mon Aug 2 14:24 - 14:25 (00:00)
root pts/2 192.168.1.191 Mon Aug 2 13:44 - 13:49 (00:05)
root pts/1 192.168.1.191 Mon Aug 2 10:02 - 19:14 (09:12)
root pts/1 192.168.1.191 Sat Jul 31 08:05 - 10:17 (02:11)
root pts/2 192.168.1.191 Fri Jul 30 12:03 - 17:54 (05:51)
root pts/1 192.168.1.191 Fri Jul 30 10:10 - 17:54 (07:44)
root pts/6 192.168.1.191 Thu Jul 29 16:35 - 19:22 (02:47)
root pts/6 192.168.1.191 Thu Jul 29 16:08 - 16:08 (00:00)
root pts/5 192.168.1.191 Thu Jul 29 15:33 - 16:56 (01:22)
root pts/5 192.168.1.191 Thu Jul 29 15:31 - 15:33 (00:02)
root pts/5 192.168.1.191 Thu Jul 29 15:28 - 15:31 (00:02)
root pts/5 192.168.1.191 Thu Jul 29 15:03 - 15:28 (00:25)
root pts/5 192.168.1.191 Thu Jul 29 15:00 - 15:03 (00:02)
root pts/5 192.168.1.191 Thu Jul 29 14:55 - 15:00 (00:05)
root pts/5 192.168.1.191 Thu Jul 29 14:47 - 14:55 (00:07)
root pts/1 192.168.1.191 Mon Jul 26 07:59 - 17:12 (09:12)
root pts/3 192.168.1.191 Sun Jul 25 19:02 - 19:15 (00:12)
wtmp begins Wed May 12 18:38:10 2010
查看sc用户登录历史
[root@localhost ~]# last kaifa
kaifa pts/2 192.168.1.191 Mon Aug 9 09:07 still logged in
kaifa pts/4 192.168.1.191 Thu Jul 29 14:25 - 16:56 (02:31)
kaifa pts/5 192.168.1.191 Fri Jul 23 18:49 - 18:50 (00:00)
kaifa pts/4 192.168.1.191 Fri Jul 23 18:49 - 18:49 (00:00)
kaifa pts/1 192.168.1.191 Wed Jul 21 18:01 - 21:02 (03:00)
kaifa pts/4 192.168.1.191 Wed Jul 21 13:56 - 18:01 (04:04)
kaifa pts/1 192.168.1.191 Tue Jul 20 17:07 - 17:46 (00:39)
wtmp begins Wed May 12 18:38:10 2010
[root@localhost ~]#
想踢除kaifa这个用户和他的所有开启的程序
[root@localhost ~]# pkill -u kaifa
注意:这个命令实际上很危险,要相当小心的执行,因为这个用户的所有操作都将立即截止并不保存。
安全的做法是先查看终端号,然后查看该终端执行的所有进程,根据进程号来停止服务
安全剔除用户
[root@localhost ~]# ps -ef |grep pts/2
得到用户登录相应的进程号pid后执行.
[root@localhost ~]# kill -9 pid
kill 非法用户的更多相关文章
- linux禁止非法用户试探登录
当我们的linux主机一旦暴露在互联网上,就会遭受到来自网络上的一些非法用户的骚扰.如弱口令扫描,试探性登录:这些行为对linux主机构成一定的威胁.那怎样防范此类的攻击了,这里写了一个脚本,功能就是 ...
- kill指定用户所有进程
在linux系统管理中,我们有时候需要kill某个用户的所有进程,这里有以下几种方法,以heboan用为例 pkill方式 pkill -u heboan killall方式 killall -u h ...
- 4种kill某个用户所有进程的方法
在linux系统管理中,我们有时候需要kill掉某个用户的所有进程,初学者一般先查询出用户的所有pid,然后一条条kill掉,或者写好一个脚本,实际上方法都有现成的,这边有4种方法,我们以kill用户 ...
- 批量kill 某个用户session
SELECT 'alter system kill session '''||SID || ',' || SERIAL#||''';' FROM V$SESSION where username ...
- ctf线下赛中关闭非法用户shell脚本
linux中三类用户:根用户,虚拟用户,普通用户. 其中普通用户的UID一般介于500-6000之间. #!/bin/bash for uid in $( cat /etc/passwd | cut ...
- 踢出非法Linux用户
非法添加用户及非法进去的远程操作用户! 01.非法用户闯入系统 最简单的办法就是用 w 命令来检查. 如果确认有非法用户出现在系统内,可以立即 kill 用户相关进程. kill -9 `lsof ...
- PostgreSQL 不要使用kill -9 杀 Postgresq 用户进程
转载:http://francs3.blog.163.com/blog/static/4057672720109854858308/ Postgresql 8.3.3 今天应用反映数据库很慢,有些SQ ...
- Process Kill Technology && Process Protection Against In Linux
目录 . 引言 . Kill Process By Kill Command && SIGNAL . Kill Process By Resource Limits . Kill Pr ...
- kill 命令详解 系统信号
kill 命令详解 系统信号 参考: 了解Linux的进程与线程 http://www.cnblogs.com/MYSQLZOUQI/p/4234005.html Linux就这个范儿 P532 ...
随机推荐
- springside出现Description Resource Path Location Type
<?xml version="1.0" encoding="utf-8" ?><beans xmlns="http://www.sp ...
- Find the Difference
Given two strings s and t which consist of only lowercase letters. String t is generated by random s ...
- LeetCode Weekly Contest 12
1. 第一题 看完题目后,肯定先对houses和heaters排序,然后考虑贪心可以么,我那时候没有想出来,然后看到可以O(n)的判断一个半径是否满足要求,就对半径[0,1e9]进行二分,然后就a了. ...
- 三角函数计算,Cordic 算法入门
[-] 三角函数计算Cordic 算法入门 从二分查找法说起 减少乘法运算 消除乘法运算 三角函数计算,Cordic 算法入门 三角函数的计算是个复杂的主题,有计算机之前,人们通常通过查找三角函数表来 ...
- JQuery 表格 隔行换色 和鼠标滑过的样式
$(document).ready(function () { $(".Pub_TB tbody tr:even td").css("background-color&q ...
- PHP实现链式操作的原理
在一个类中有多个方法,当你实例化这个类,并调用方法时只能一个一个调用,类似: db.php <?php class db{ public function where() { //code he ...
- 判断php数组维度的小例子
分享一例判断php数组维度的代码,供大家参考. 如下所示: <?php /** * 返回数组的维度 * @param [type] $arr [description] * @return [t ...
- Oracle bbed 实用示例-----File Header Reset
一.查看当前环境 1.1 当前控制文件中的SCN号 [oracle@ora10 ~]$ sqlplus /nolog SQL :: Copyright (c) , , Oracle. All righ ...
- openerp学习笔记 错误、警告、提示、确认信息显示
1.检查业务逻辑中的错误,终止代码执行,显示错误或警告信息: raise osv.except_osv(_('Error!'), _('Error Message.')) 示例代码: #删除当前销售单 ...
- BootLoader作用
BootLoader 是系统加电后运行的第一段代码.一般它只在系统启动时非常短的时间内运行. 由OS Loader负责将所要引导的操作系统的内核映象从硬盘上读到系统RAM中,然后跳转到内核的入口点上. ...