Я гуглил это немного назад и заметил несколько способов, но я предполагаю, что Google не знает все. Итак, как вы пинаете пользователей с вашего Linux-бокса? Кроме того, как вы видите, что они вошли в систему? и связанный с этим ... работает ли ваш метод, если пользователь вошел в систему X11 DE (это не требование, мне просто любопытно)?
Ответы:
Вероятно, есть более простой способ, но я делаю это:
Посмотрите, кто вошел в вашу машину - используйте whoили w:
> who
mmrozek tty1 Aug 17 10:03
mmrozek pts/3 Aug 17 10:09 (:pts/2:S.0)
Найдите идентификатор процесса оболочки, к которой подключен их TTY:
> ps t
PID TTY STAT TIME COMMAND
30737 pts/3 Ss 0:00 zsh
Смейтесь над их надвигающимся разъединением (этот шаг не обязателен, но приветствуется)
> echo "HAHAHAHAHAHAHAHA" | write mmrozek pts/3
Убейте соответствующий процесс:
> kill -9 30737
Я только что обнаружил , вы можете объединить шаги 1 и 2, давая whoна -uфлаг; PID - это число справа:
> who -u
mmrozek tty1 Aug 17 10:03 09:01 9250
mmrozek pts/18 Aug 17 10:09 01:46 19467 (:pts/2:S.0)
kill -9а? Вы действительно находитесь в режиме BOFH на этом.
kill -9 , а вместо этого начните с более мягких сигналов , но я полагаю, что в этом контексте это не так важно. Я просто оставляю комментарий на случай, если люди пропустят шутку.
Как уже отмечал Micheal, вы можете использовать, whoчтобы узнать, кто вошел в систему. Однако, если у них есть несколько процессов, есть более удобный способ, чем уничтожение каждого процесса по отдельности: вы можете использовать, killall -u usernameчтобы убить все процессы этого пользователя.
killallтакже будет немного более уместным в графических средах, так как нужно убивать не только оболочку.
Некромантия!
Я ценю юмор принятого ответа, но профессионально я не могу защищать его.
Самый изящный метод, который я знаю, это отправить -HUP в оболочку для имитации зависания пользователя. Вы можете отправить это на sdle sshd пользователя, чтобы имитировать потерянное соединение, которое запускает очистку всей среды оболочки (включая дочерние оболочки), или отправить это на определенные вложенные оболочки (скажем, те, которые установлены внутри мультиплексора отключенного терминала, который удерживает вас от размонтирования файловой системы), если вы хотите быть очень точным.
Использование writeсообщений для окончательного простоя ptys перед их загрузкой - забавное хобби.
echo "Hasta la vista, baby" | write user_name pty_name && sleep 30 && killall -u user_name -HUP(сон дает пользователю возможность сохранить и выйти из системы, но вы, вероятно, используете это только для пользователя, который все равно забыл выйти из системы)
Выйдите из системы 'username':
skill -KILL -u username
Видеть man skill
Другая полезная команда pkillздесь pkill -u username && pkill -9 -u username.
killallесть недостаток в том, что в Solaris IIRC это означает что-то совершенно другое - также pkillесть немного более продвинутые опции.
Прежде всего, это указывает на большую проблему. Если у вас есть пользователи, которым вы не доверяете в своей системе, вам, вероятно, следует выровнять их и переизобразить.
Имея это в виду, вы можете выполнить некоторые или все из следующих действий:
# настроить среду
$ BADUSER = foo #, где foo - это имя пользователя, о котором идет речь
$ USERLINE = $ (grep '^ $ {BADUSER}:' / etc / passwd)
$ BADUID = $ (echo $ {USERLINE} | awk -F: '{print $ 3}')
$ BADGID = $ (echo $ {USERLINE} | awk -F: '{print $ 4}')
$ BADHOMEDIR = $ (echo $ {USERLINE} | awk -F: '{print $ 6}')
$ BDIR = "~ / backup / home-backup /"
$ TSTAMP = $ (дата +% F)
$ TAR_FILENAME = "$ {BADUSER} - $ {TSTAMP} .tar.bz2"
$ OWNED_FILENAME = "$ {BADUSER} -файлы - $ {TSTAMP} .txt"
# отключить будущий логин пользователя
$ sudo chsh -s / bin / false "$ {BADUSER}"
# убить все процессы пользователя
$ BADPROCS = $ (ps auwx | grep '^ $ {BADUSER}' | awk '{print $ 2}')
$ sudo kill -9 $ {BADPROCS}
# создать резервную копию / очистить домашний каталог пользователя
$ mkdir -p $ {BDIR}
$ sudo tar -cfj $ {BDIR} / $ {TAR_FILENAME} $ {BADHOMEDIR}
$ sudo rm -rf $ {BADHOMEDIR} /.* $ {BADHOMEDIR} / *
# найти все файлы, принадлежащие пользователю
$ sudo find / -user $ {BADUSER}> ~ / backup / $ {OWNED_FILENAME}
# удалить пользователя
$ sudo userdel $ {BADUSER}
you have users that you don't trust on your system... Или это может быть то, что вы убиваете одного как сообщение для других. В конце концов, является ли кредо сисадмина «Лучше бояться, чем быть любимым»? Помимо шуток, Макиавелли должен написать книгу О'Рейли.
Я огляделся вокруг и не смог найти ни одного скрипта для автоматизации этой задачи.
Итак, основываясь на предложенных здесь решениях, я смешал все в интерактивном скрипте Bash, в котором перечислены пользователи и сеансы, who -uчтобы пользователь мог выбрать, что ему делать.
Вы можете затем либо:
killall -u <username> -HUP
kill <PID>
Вся необходимая информация поступает who -uи затем анализируется с помощью mapfileи awk.
Я добавлю возможность отправки сообщения, используя writeпозже (разветвление процесса с задержкой).
Я, вероятно, добавлю возможность убить определенную сессию kill -9. Но у меня не было проблем с тем, что, killкак указывалось другими, kill -9следует избегать, если это возможно.
Вы можете проверить код на github, если вы хотите попробовать его или узнать больше о том, как я делаю это в автоматическом режиме:
Итак, как вы выгнаете [доброкачественных] пользователей из своего Linux-бокса?
В конце концов, все сводится к идентификации и завершению тех процессов, которые принадлежат, связаны или порождены из идентификатора пользователя. Какие бы команды вы ни использовали для достижения этой конечной цели, не обязательно иметь значение, пока вы туда добираетесь.
В основном два ответа ...
Вариант A: вызвать выход из системы указанного пользователя, для которого когда-либо и сколько бы логинов у них не было. Так что это будет означать идентификацию тех процессов, которые принадлежат пользователю, отслеживаются uid и классифицируются как часть какого-либо процесса входа в систему для данного дистрибутива linux, который вы запускаете. Поймите, что есть родительские процессы, такие как SSH или VNC до «входа в систему» и дочерние процессы, такие как GDM после «входа в систему». Обычно уничтожение родительского процесса убивает дочерний процесс, но не всегда. Таким образом, вы захотите убить эти другие процессы, которые, очевидно, больше не нужны после выхода из системы. При выполнении всего этого фоновые задания будут работать ... потому что это доброжелательный пользователь, и, возможно, вы просто хотите выйти из него. Насколько я знаю, /usr/bin/wи /usr/bin/whoсообщу, кто прошел через процесс входа в систему.
Вариант B: полностью завершить все процессы, принадлежащие определенному uid, что будет означать просто уничтожение всех процессов, принадлежащих указанному пользователю, это также приведет к их выходу из системы, если они вошли в систему. Это удовлетворит удаление их из системы . Это должно быть просто, ps -ef | grep <uid>а затем завершить все эти процессы любым приемлемым способом.
fwiw в SLES 11 сообщает
навык человека ... Эти инструменты, вероятно, устарели и непереносимы. Синтаксис команды плохо определен. Попробуйте вместо этого использовать команды killall, pkill и pgrep.
kill -9 FTW!
По моему мнению, это не очень полезно для использования, killall -u usernameпотому что, если это тот же пользователь, что и вы, вы начнете себя. Так killчто процесс будет лучшим решением.
Эта команда отлично работала для GUI, мой "значительный" отказывается выходить из ...
leaves@me:/# skill -HUP -u username
Некоторые диверсии на случай, если они вам понадобятся.
who(1)илиw(1). Единственный надежный способ избавиться от любых возможных руткитов, которые могут быть установлены, - это полностью стереть и переустановить систему.