在linux系统中用pkill命令踢出在线登录用户
由于linux服务器允许多用户登录,公司很多人知道密码,工作造成一定的障碍
所以需要有时踢出指定的用户
1/#who 查出当前有那些终端登录(用 w 命令更详细)
# who
root pts/0 2010-10-28 09:36 (192.168.1.236)
root pts/2 2010-10-28 09:40 (192.168.1.27)
root pts/3 2010-10-28 10:02 (192.168.1.82)
root pts/4 2010-10-20 16:06 (192.168.1.244)
2/我想踢出IP为82的登录,其对应的tty为pts/3
# pkill -kill -t pts/3
3/再次查看
# who
root pts/0 2010-10-28 09:36 (192.168.1.236)
root pts/2 2010-10-28 09:40 (192.168.1.27)
root pts/4 2010-10-20 16:06 (192.168.1.244)
已成功踢出
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 Ways to Identify Who is Logged-In on Your Linux System
如何在linux下查看当前登录的用户,并且踢掉你认为应该踢掉的用户?
请使用who这个命令来查看当前正在登录的用户
[root@localhost http]# who
root tty1 Apr 9 13:17
http pts/0 Apr 16 15:13 (192.168.8.235)
http pts/1 Apr 16 15:13 (192.168.8.235)
注意:可能有朋友马上要叫出来了:“什么?!有3个用户在登录!我被黑了!”,呵呵,开玩笑了~~上面的消息告诉我们:tty是指在任何一
个虚拟控制台登录则产生一个tty,比如你插上显示器登录主机,就会增加一个tty,那pts是什么呢?pts是每一个远程连接都会产生的,比如我现在使
用ftp客户端连接到主机上,主机就会产生一个pts,事实上上面的192.168.8.235就是我,那两个http就我的连接。
要踢出某个用户以及该用户运行的程序(很野蛮),请采用如下方法:
比如:想踢除http这个用户和他的所有开启的程序执行下面命令
pkill -u http
注意:这个命令实际上很危险,要相当小心的执行!!
说他危险的原因是:该用户所有有关的程序都会被关掉,那意味着什么呢?那意味着:如何你使用http这个用户开启的apache服务的 话,apache服务业停掉了,你必须手动开启apache服务!说得更严重点:如果你不小心执行了踢出root的命令,那意味着使用root开启的 ssh服务也停止了,你必须(是的!是必须!)接显示器到服务器上了,或者你必须按一下reset键了~~
那么安全的方法是什么呢?
安全的做法是先查看终端号,然后查看该终端执行的所有进程,根据进程号来停止服务!
示例:
[root@localhost http]# who
root tty1 Apr 9 13:17
http pts/0 Apr 16 15:13 (192.168.8.235)
[root@localhost http]# ps -ef|grep pts/0
http 16627 16595 0 15:13 ? 00:00:00 sshd: http@pts/0
http 16628 16627 0 15:13 pts/0 00:00:00 -bash
root 16680 16628 0 15:13 pts/0 00:00:00 su
root 16681 16680 0 15:13 pts/0 00:00:00 bash
root 18089 16681 0 15:41 pts/0 00:00:00 ps -ef
root 18090 16681 0 15:41 pts/0 00:00:00 grep pts/0
看到了吗?如果你要终止某个进程,看准进程号,执行。比如要敲掉http的bash,看准进程号是16628
kill -9 16628就可以了。
但是小心别把自己给开除了~~
------------------------------------------------------------------------------------------------------------------------------------------------------------------
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动。有些时候,你甚至需要知道他(她)们正在做什么。本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法。
1. 使用w命令查看登录用户正在使用的进程信息
w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:
- 用户名称
- 用户的机器名称或tty号
- 远程主机地址
- 用户登录系统的时间
- 空闲时间(作用不大)
- 附加到tty(终端)的进程所用的时间(JCPU时间)
- 当前进程所用时间(PCPU时间)
- 用户当前正在使用的命令
w命令还可以使用以下选项
- -h忽略头文件信息
- -u显示结果的加载时间
- -s不显示JCPU, PCPU, 登录时间
$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 dev-db-server 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 dev-db-server 23:01 2:53 0.01s 0.01s -bash
john pts/2 dev-db-server 23:04 0.00s 0.00s 0.00s w
$ w -h
ramesh pts/0 dev-db-server 22:57 17:43 2.52s 0.01s sshd: ramesh [priv]
jason pts/1 dev-db-server 23:01 20:28 0.01s 0.01s -bash
john pts/2 dev-db-server 23:04 0.00s 0.03s 0.00s w -h
$ w -u
23:22:06 up 29 days, 8:08, 3 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 dev-db-server 22:57 17:47 2.52s 2.49s top
jason pts/1 dev-db-server 23:01 20:32 0.01s 0.01s -bash
john pts/2 dev-db-server 23:04 0.00s 0.03s 0.00s w -u
$ w -s
23:22:10 up 29 days, 8:08, 3 users, load average: 0.00, 0.00, 0.00
USER TTY FROM IDLE WHAT
ramesh pts/0 dev-db-server 17:51 sshd: ramesh [priv]
jason pts/1 dev-db-server 20:36 -bash
john pts/2 dev-db-server 1.00s w -s
2.使用who命令查看(登录)用户名称及所启动的进程
who命令用于列举出当前已登录系统的用户名称。其输出为:用户名、tty号、时间日期、主机地址。
$ who ramesh pts/0 2009-03-28 22:57 (dev-db-server) jason pts/1 2009-03-28 23:01 (dev-db-server) john pts/2 2009-03-28 23:04 (dev-db-server)
如果只希望列出用户,可以使用如下语句:
$ who | cut -d' ' -f1 | sort | uniq john jason ramesh
补充:users命令,可用于打印输出登录服务器的用户名称。该命令除了有help和version选项外,再没有其他选项。如果某用户使用了多个终端,则相应的会显示多个重复的用户名。
$ users john jason ramesh
3. 使用whoami命令查看你所使用的登录名称
whoami命令用于显示登入的用户名。
$ whoami john
whoami命令的执行效果和id -un的效果完全一样,例如:
$ id -un john
whoami命令能显示当前登入的用户名称,以及当前所使用的tty信息。该命令的输出结果包括如下内容:用户名、tty名、当前时间日期,同时还包括用户登录系统所使用的链接地址。
$ who am i john pts/2 2009-03-28 23:04 (dev-db-server) $ who mom likes john pts/2 2009-03-28 23:04 (dev-db-server) Warning: Don't try "who mom hates" command.
当然,如果你使用su命令改变用户,则该命令(whoami)所显示的结果将随之改变。
4. 随时查看系统的历史信息(曾经使用过系统的用户信息)
last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数,则显示所有用户的历史信息。在默认情况下,这些信息(所显示的信息)将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息:
- 用户名称
- tty设备号
- 历史登录时间日期
- 登出时间日期
- 总工作时间
$ last jason jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45) jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28) jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33) jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11) jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15) jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
本文作者为Hari Haran。他工作于 bk Systems (p) Ltd,并致力与开源软件事业。
引自:http://blog.csdn.net/newdriver2783/article/details/8059368