Tôi đã googling điều này một chút trước đây và nhận thấy một số cách, nhưng tôi đoán rằng google không biết tất cả. Vậy làm thế nào để bạn loại bỏ người dùng khỏi hộp Linux của bạn? Ngoài ra, làm thế nào để bạn nhìn thấy họ đang đăng nhập ở nơi đầu tiên? và có liên quan ... phương thức của bạn có hoạt động không nếu người dùng đăng nhập vào X11 DE (không phải là yêu cầu tôi chỉ tò mò)?
Câu trả lời:
Có lẽ có một cách dễ dàng hơn, nhưng tôi làm điều này:
Xem ai đã đăng nhập vào máy của bạn - sử dụng whohoặc w:
> who
mmrozek tty1 Aug 17 10:03
mmrozek pts/3 Aug 17 10:09 (:pts/2:S.0)
Tra cứu ID tiến trình của trình bao TTY của chúng được kết nối với:
> ps t
PID TTY STAT TIME COMMAND
30737 pts/3 Ss 0:00 zsh
Cười vào sự ngắt kết nối sắp xảy ra của họ (bước này là tùy chọn, nhưng được khuyến khích)
> echo "HAHAHAHAHAHAHAHA" | write mmrozek pts/3
Giết quá trình tương ứng:
> kill -9 30737
Tôi chỉ phát hiện ra bạn có thể kết hợp bước 1 và 2 bằng cách đưa ra whonhững -ulá cờ; PID là số tắt ở bên phải:
> who -u
mmrozek tty1 Aug 17 10:03 09:01 9250
mmrozek pts/18 Aug 17 10:09 01:46 19467 (:pts/2:S.0)
kill -9, Huh? Bạn thực sự đang ở chế độ BOFH trên cái này.
kill -9 và thay vào đó bắt đầu bằng các tín hiệu nhẹ nhàng hơn , nhưng tôi cho rằng trong bối cảnh này, điều đó không quan trọng lắm. Tôi chỉ để lại một bình luận trong trường hợp mọi người bỏ lỡ trò đùa.
Như Micheal đã chỉ ra, bạn có thể sử dụng whođể tìm ra ai đã đăng nhập. Tuy nhiên, nếu họ có nhiều quy trình, có một cách thuận tiện hơn là giết từng quy trình riêng lẻ: bạn có thể sử dụng killall -u usernameđể giết tất cả các quy trình của người dùng đó.
killallcũng sẽ phù hợp hơn một chút trong môi trường đồ họa, vì không chỉ có vỏ để giết.
Necromancy!
Tôi đánh giá cao sự hài hước của câu trả lời được chấp nhận, nhưng về mặt chuyên môn tôi không thể ủng hộ nó.
Phương pháp duyên dáng nhất mà tôi biết là gửi một -HUP đến trình bao để mô phỏng hangout của người dùng. Bạn có thể gửi cái này đến sshd của người dùng để mô phỏng kết nối của họ bị mất, điều này sẽ kích hoạt việc dọn sạch toàn bộ môi trường shell (bao gồm cả shell con) hoặc gửi nó tới các shell được lồng cụ thể (giả sử, các thiết lập bên trong bộ ghép kênh đầu cuối bị ngắt kết nối đang ngăn bạn ngắt kết nối một hệ thống tập tin) nếu bạn muốn thực sự chính xác.
Sử dụng writeđể gửi tin nhắn đến ptys nhàn rỗi cuối cùng trước khi bạn khởi động chúng là một sở thích thú vị mặc dù.
echo "Hasta la vista, baby" | write user_name pty_name && sleep 30 && killall -u user_name -HUP(giấc ngủ mang đến cho người dùng cơ hội lưu và đăng xuất, nhưng có lẽ bạn chỉ sử dụng điều này trên một người dùng đã quên đăng xuất bằng mọi cách)
Thoát khỏi tên người dùng 'tên người dùng':
skill -KILL -u username
Xem man skill
Lệnh hữu ích khác là pkillở đây pkill -u username && pkill -9 -u username.
killallcó nhược điểm là trên Solaris IIRC, nó có nghĩa là một cái gì đó hoàn toàn khác - cũng pkillcó các tùy chọn nâng cao hơn một chút.
Trước hết, điều này cho thấy một vấn đề lớn hơn. Nếu bạn có người dùng mà bạn không tin tưởng vào hệ thống của mình, có lẽ bạn nên cấp nó và hình ảnh lại.
Với ý nghĩ đó, bạn có thể thực hiện một số hoặc tất cả những điều sau đây:
# thiết lập môi trường
$ BADUSER = foo # trong đó foo là tên người dùng được đề cập
$ USERLINE = $ (grep '^ $ {BADUSER}:' / etc / passwd)
$ BADUID = $ (echo $ {USERLINE} | awk -F: '{in $ 3}')
$ BADGID = $ (echo $ {USERLINE} | awk -F: '{in $ 4}')
$ BADHOMEDIR = $ (echo $ {USERLINE} | awk -F: '{in $ 6}')
$ BDIR = "~ / sao lưu / sao lưu tại nhà /"
$ TSTAMP = $ (ngày +% F)
$ TAR_FILENAME = "$ {BADUSER} - $ {TSTAMP} .tar.bz2"
$ OWNED_FILENAME = "$ {BADUSER} -files - $ {TSTAMP} .txt"
# vô hiệu hóa đăng nhập trong tương lai của người dùng
$ sudo chsh -s / bin / false "$ {BADUSER}"
# giết tất cả các quy trình của người dùng
$ BADPROCS = $ (ps auwx | grep '^ $ {BADUSER}' | awk '{in $ 2}')
$ sudo kill -9 $ {BADPROCS}
# sao lưu / xóa thư mục chính của người dùng
$ mkdir -p $ {BDIR}
$ sudo tar -cfj $ {BDIR} / $ {TAR_FILENAME} $ {BADHOMEDIR}
$ sudo rm -rf $ {BADHOMEDIR} /.* $ {BADHOMEDIR} / *
# tìm tất cả các tệp thuộc sở hữu của người dùng
$ sudo find / -user $ {BADUSER}> ~ / backup / $ {OWNED_FILENAME}
# xóa người dùng
$ sudo userdel $ {BADUSER}
you have users that you don't trust on your system... Hoặc có thể là bạn đang giết một người như một tin nhắn cho những người khác. Rốt cuộc, có phải tín ngưỡng của sysadmin không "thà sợ còn hơn được yêu"? Bỏ qua tất cả những trò đùa, Machiavelli nên viết một cuốn sách O'Reilly.
Tôi nhìn xung quanh và không thể tìm thấy một tập lệnh nào để tự động hóa tác vụ này.
Vì vậy, dựa trên các giải pháp được đề xuất ở đây, tôi đã trộn lẫn mọi thứ trong một tập lệnh Bash tương tác liệt kê người dùng và phiên who -uđể người dùng chọn làm gì.
Sau đó, bạn có thể:
killall -u <username> -HUP
kill <PID>
Tất cả các thông tin cần thiết đến từ who -uvà sau đó được phân tích cú pháp bằng cách sử dụng mapfilevà awk.
Tôi sẽ thêm khả năng gửi tin nhắn bằng cách sử dụng writesau (làm chậm quá trình).
Tôi có lẽ cũng sẽ thêm tùy chọn để giết một phiên cụ thể kill -9. Nhưng tôi không có vấn đề gì với chỉ killvà như được chỉ ra bởi những người khác, kill -9nên tránh nếu có thể.
Bạn có thể kiểm tra mã trên github nếu bạn muốn dùng thử hoặc tìm hiểu thêm về cách tôi đang thực hiện theo cách tự động:
Vậy làm thế nào để bạn loại bỏ người dùng [lành tính] khỏi hộp Linux của bạn?
Cuối cùng, việc xác định và kết thúc các quá trình được sở hữu, liên kết hoặc sinh ra từ id người dùng. Bất cứ lệnh nào bạn sử dụng để đạt được mục tiêu cuối cùng đó không nhất thiết phải miễn là bạn đạt được điều đó.
Về cơ bản hai câu trả lời ...
Tùy chọn A: gây ra đăng xuất của người dùng đã nói, trong đó bao giờ và tuy nhiên nhiều thông tin đăng nhập họ có. Vì vậy, điều này có nghĩa là xác định các quy trình thuộc sở hữu của người dùng, có thể theo dõi bởi uid và được phân loại là một phần của quy trình đăng nhập cho bản phân phối linux đã cho mà bạn đang chạy. Nhận ra có các quy trình cha mẹ như SSH hoặc VNC trước khi "đăng nhập" và các quy trình con như GDM sau khi "đăng nhập" Thông thường việc giết một quy trình cha mẹ sẽ giết chết quy trình con, nhưng không phải lúc nào cũng vậy. Vì vậy, bạn sẽ muốn giết các quá trình khác mà rõ ràng là không còn cần thiết sau khi đăng xuất. Khi thực hiện tất cả điều này, điều này sẽ giữ cho các công việc nền chạy ... bởi vì đó là một người dùng lành tính và có lẽ bạn chỉ muốn đăng xuất chúng. Theo như tôi biết, /usr/bin/wvà /usr/bin/whosẽ báo cáo những người đã thông qua quá trình đăng nhập.
tùy chọn B: kết thúc hoàn toàn tất cả các quy trình thuộc sở hữu của một uid cụ thể, điều đó đơn giản có nghĩa là giết bất kỳ và tất cả các quy trình thuộc sở hữu của người dùng đã nói, điều này cũng sẽ đăng xuất chúng nếu chúng được đăng nhập. Điều này sẽ thỏa mãn việc loại bỏ chúng khỏi hệ thống . Điều đó chỉ cần đơn giản ps -ef | grep <uid>và sau đó kết thúc tất cả các quy trình theo bất kỳ cách nào được chấp nhận.
fwiw trong SLES 11 nó báo cáo
kỹ năng của con người ... Những công cụ này có lẽ đã lỗi thời và không thể truy cập được. Cú pháp lệnh được xác định kém. Thay vào đó, hãy xem xét sử dụng các lệnh killall, pkill và pgrep.
kill -9 FTW!
Theo tôi, nó không thực sự hữu ích khi sử dụng killall -u usernamevì nếu đó là cùng một người dùng với bạn, bạn sẽ tự đá mình. Vì vậy, killquá trình sẽ là một giải pháp tốt hơn.
Lệnh này hoạt động rất tốt cho GUI "từ chối" đáng kể của tôi từ chối đăng xuất khỏi ...
leaves@me:/# skill -HUP -u username
Một số chuyển hướng trong trường hợp bạn cần chúng.
who(1)hoặcw(1). Cách duy nhất để loại bỏ mọi rootkit tiềm năng có thể được cài đặt là xóa sạch và cài đặt lại hệ thống.