如何在Linux中踢出用户
$ who //显示当前登陆用户
13:15:06 up 1:25, 2 users, load average: 0.01, 0.01, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
jjony pts/0 xxx.xxx.xxx.xxx 00:10 0.00s 0.03s 0.01s w
root pts/1 xxx.xxx.xxx.xxx 00:20 1:25 0.34s 0.34s -bash
pkill -KILL -t pts/0 可将jjony强制踢出
众所周知,Linux是一个多用户的操作系统。如下图,在同一个时刻内可以有多个用户同时登陆到Linux系统中,甚至同一个用户都可以多次同时进行登陆。但是有时候系统管理员也会发现一些不听话的用户。如这些用户可能在进行一些未经授权的访问或者占用了太多的资源。此时系统管理员需要把他们剔除出系统。这该怎么做呢?如现在笔者有一台Linux的服务器,现在正有两个用户连接在操作系统上。(笔者现在是利用同一台电脑不同的帐户名进行登陆,故后者显示的IP地址是相同的。)种种迹象表明,现在Oracle用户正在进行一些非法的勾当。为了安全考虑,笔者要马上把这个用户踢出Linux服务器,中断其与Linux服务器之间的连接。笔者下面就一步步的跟对大家介绍,该如何实现这个目的。
第一步:利用who命令,找出用户登录的终端代号。
如果系统管理员要把某个用户踢出操作系统,首先需要了解这个用户是通过什么方式等到到这个操作系统的,即要掌握用户登录的终端代号。用户以不同的形式登陆到Linux操作系统,其终端代号是不同的。TTY1-TTY6分别代表本机上的1到6号的虚拟主控台。PTS表示用户是通过远程登陆的。如果数字为:0则表示用户从XWindow登录系统。如果系统管理员需要知道某个用户是通过什么方式登陆到Linux操作系统的,则可以通过who命令来查询。如上面的示意图中,第二个字段就是用户登录操作系统的方式i。这里PTS表示oracle这个用户是通过远程登录的。如可能是通过ssh协议登陆到 Linux操作系统的。掌握这个信息是把用户踢出操作系统的关键。
另外如果系统当前登陆的用户比较多,执行who命令列出所有数据会让系统管理员眼花缭乱。如果系统管理员知道要踢出操作系统的用户名,则可以使用who 用户名的方式来显示某个特定用户的信息。如果系统管理员不知道用户的具体名字,而只是模糊的记得这个用户可能是o开头的,则还可以利用通配符来实现模糊查询。另外如果只需要查询用户的终端代号信息,还可以在who命令后面加入具体的参数。
有时候可能管理员还需要使用who的一个同胞兄弟 w命令。这个命令提供的信息要比who命令详细一点。特别是其中有一个pcpu与what参数可以给管理员到底需不需要把这个用户踢出操作系统提供一些参考。What参数反映了用户正在运行的程序。如果用户正在执行某个程序,则这里会显示出这个程序的名字;如果正在执行一般的文字模式命令,则这里会显示用户环境名称。Pcpu反映了CPU执行程序耗费的时间。这个时间就是执行What字段内的程序所消耗的时间。所以这些信息能够帮助管理员判断,这个用户到底是否存做一些非法行为或者在执行一些耗费操作系统资源的程序。同时,还可以从个结果中分析一下如果强制把用户踢出操作系统的话可能会给其带来什么样的损失。如果系统管理员铁了心要把这个用户踢出去的话,则可以直接利用who命令查找用户的终端代号即可。反正是两个命令都可以查询到用户的终端代码。第二步:利用PS命令,找出程序标示符PID最小的值。
找到某个用户的终端代号之后,管理员需要使用ps命令找出该终端正在执行的程序中,程序标识符PID编号最小的值。因为PID编号最小的值对应的应用程序,就是这个用户登录系统时所执行的第一个程序。通常情况下这个就是用户的工作环境shell。
为此要把用户踢出Linux操作系统之前,管理员还需要了解shell的主要功能。Shell的功能在于搭起用户与操作系统间的沟通桥梁,提供基本的操作界面。系统管理员可以通过shell下达各种指令,在系统中进行维护操作,产生彼此间互动的关系。简单的说shell就是一种人机交换的工具。Shell主要负责用户和操作系统两者之间的交互。即shell会把用户下达的命令解释给系统去执行,并将系统返回的信息再次进行解释,然后传递给用户让用户了解系统内核要反映的内容。Shell对Linux系统很重要,大部分功能都只有依靠shell才能够完成。如shell可以实现工作控制,可以在前台与后台进行切换操作,并且显示有哪些工作正在后台执行。总之一句话,如果没有shell的话,用户将无法跟系统内核与系统硬件进行对话。所以管理员之需要强制把这个shell关掉,就可以将这个用户踢出Linux操作系统。
如果系统管理员要关掉某个进程的话,则可以通过使用kill PID的方式来关闭shell进程。不过前提是系统管理员需要知道这个用户所采用shell的进程号。要知道这个信息的话,管理员可以采用ps aus | grep pts/0命令来查询。在返回的接过中,PID编号最小的值就是oracle 用户当前所采用的SHELL 的PID号。这里ps aux命令会列出系统中正在执行的所有程序。如果程序比较多的话,那么看起来就会眼花缭乱,难以一下子找到合适的值。故在这里还需要结合grep命令来使用,可以事半功倍。grep pts/0 这两个参数就好像是一个过滤器,它会找出oracle用户(pts/0是第一步找出来的oracle用户的终端代号,它与系统登陆用户一一对应)当前所有的运行程序,并且按PID号从小到大进行排序。而因为用户一登陆操作系统,其第一个开启的程序就是shell。故显示在最前面的就是oracle用户所采用shell的pid号。系统管理员找到这个PID号之后,就可以利用kill命令来杀死shell进程了。第三步:利用kill命令把用户踢出Linux操作系统。
以上两步都完成之后,就是万事俱别,只欠东风了。接下去,系统管理员就可以通过kill命令来把用户从系统中踢出去。不过这个踢也有好几种踢法,系统管理员可以先采取比较柔和的方法。如果柔和的方法不管用的话,则采用强制的措施。这么管理起来比较人性化一点。
通常情况下,笔者建议先利用kill 命令加上要删除的shell程序的pid号。如果用户的所运行的其他进程不怎么顽固的话,通常可以正常关闭shell程序。这是一种相对温和的方式,它可以把对用户oracle正在执行的运行的文件所造成的负面影响降低到最低。这个跟Windows操作系统注销的功能差不多。如过用户已经打开的文件还没有保存的话,则系统会保存这些文件的副本等等。故下次这个用户重新登陆后,不会丢失大量的数据。
不过同Windows系统一样,有时候注销个好半天都无法注销成功。所以kill命令有时候也无法顺利删除某些程序。此时管理员就需要采用其他的一些手段,如在Kill命令中加入一些参数来关闭shell进程。笔者建立当无法通过kill加PID进程号的方式关闭shell环境的话,那么就可以通过Kill -15的方式来关闭。这会强制删除shell 进程。这个就好像Windows系统下的重新启动命令一样。在遇到操作系统问题时,他比系统注销要强硬一点。但是他的破坏作用也比较大。故需要谨慎使用。不过话说回来,如果真的要强制把某个用户踢出系统的话,此时通过以上两种方式来关闭用户的shell进程往往不起作用。否则说,很难再短时间内操作成功。
故大部分情况下,系统管理员最好还是需要使用Kill-9命令来删除shell进程。如系统管理员可以使用kill -9 pid这个命令来强制关闭某个用户的 shell,从而终端用户与系统的连接。不过虽然说在大部分情况下系统管理员还是需要采用这个最后的强制措施,不过为了系统的稳定性考虑,笔者还是建议先采用第一、二个比较柔和的方式看看。只有在以上两个方式都不管用的情况下,再采用Kill-9命令。而不要一下子就采用kill -9这个极端方式。
分享到:
相关推荐
### Linux命令:如何踢出用户 在Linux系统中,管理员经常需要执行各种管理任务,包括监控当前登录的用户以及在必要时将某些用户踢出系统。这种操作通常是为了确保系统的安全性和稳定性。本文将详细介绍如何使用...
在Linux环境下,没有直接提供一个特定的命令来专门用于踢出用户,但我们可以采用一些间接的方式来实现这个目的。下面将详细介绍几种常见的方法。 1. **关闭用户会话**: - `w` 命令:这个命令可以显示当前系统中...
在没有充分理由的情况下,不建议随意踢出用户,特别是对具有管理员权限的用户。在执行这类操作前,最好先通知相关用户,避免造成不必要的困扰。同时,了解如何处理这种情况对于任何Linux系统管理员来说都是非常重要...
以下将详细介绍两个常用的命令:`w`用于查看登录用户,而`pkill`和`skill`则用于踢出用户。 1. **查看当前登录用户**: `w`命令是一个实用工具,它显示当前登录到系统的用户及其活动。执行`w`会输出以下信息: - ...
基于C语言Linux下聊天室实现(聊天室+多人群聊+私聊+群主管理员+禁言+踢出群聊+修改密码+找回密码等功能) 在linux下的基于TCP/IP,采用socket通信的聊天室,实现进入聊天室,进行多人群聊,指定人进行私聊,群主...
在Linux中,开发者可以利用套接字(socket)API来操作TCP/IP协议。 1. **套接字API**: 在C语言中,套接字是实现网络通信的主要接口。`socket()`函数用于创建一个套接字,`bind()`函数将套接字与特定的IP地址和端口号...
1. **Linux基本知识**:在Linux操作系统中开发应用程序,需要了解其文件系统、进程管理、权限控制、信号处理以及标准输入/输出等基础知识。例如,程序可能需要使用fork()创建子进程,pipe()或socket()进行进程间通信...
在Linux操作系统中,使用Socket和多线程技术可以构建一个简单的聊天室应用。Socket是网络通信的基本接口,它允许不同的进程或计算机之间进行数据交换。而多线程则可以提高程序的并发处理能力,使聊天室能同时处理多...
1利用网络编程和多线程编程实现多个客户端访问服务器,数据库SQLite3,在服务器记录所有用户登录注册信息形成服务 日志,方便管理。...服务器能广播消息,查看在线人员,能禁言、解禁、踢出用户,监控用户聊天记录等。
pkill 命令用于终止进程,并按终端号踢出用户,提供了进程管理的灵活性。pkill 命令的基本格式为:`pkill [选项] 命令`,其中选项可以是: * -t:指定终端号。 * -u:指定用户名。 例如,使用 `pkill -t pts/0 -u ...
在聊天室中,超级用户可能有权限执行特殊操作,如禁言特定用户(阻止其发送消息)或踢出用户(断开其连接)。这通常涉及到权限验证和权限控制的实现。 在实现过程中,可能还会涉及到以下技术: 1. 锁和信号量:用于...
5. **踢人**:为了维护聊天环境的和谐,管理员或超级用户有权将不守规则的用户踢出聊天室,保证了社区的秩序。 6. **查询聊天记录**:聊天记录查询功能允许用户回顾过去的对话,查找重要信息或历史记录,对于回顾...
在Linux系统上构建聊天程序是一项涉及多方面技术的任务,其中包括编程语言、图形用户界面(GUI)库以及网络通信等核心要素。在这个项目中,我们主要关注的是使用C语言和GTK库来实现聊天程序的设计和开发。 C语言是...
4.实现管理员踢出用户功能。 5.实现会员用户的凸显功能。 6.实现无账号密码下的注册登录功能。 7.实现永久保存用户信息功能。 8.实现查询帮助功能。 9.实现管理员特权功能(禁言、踢人、撤销某人的管理员身份或提升...
- **文件传输**:用户可以在聊天过程中发送文件给其他用户或群组成员。文件传输功能基于Socket编程实现,确保文件安全可靠地传输至指定接收方。 #### 四、总结 本文介绍了一个基于Linux的聊天室系统的设计与实现...
踢出战术是指将Linux排除在市场之外,通过建立封闭的平台标准来压制对手。然而,这一策略在.NET战略实施初期就遇到了司法压力和市场竞争的挑战。FUD战术则是通过制造恐惧、不确定性和怀疑,使得潜在用户对Linux产生...
脚本运行后,需要将当前登录用户之外的所有其他用户从系统中踢出。 **具体步骤** 1. **获取当前用户**:使用`whoami`命令获取当前用户名。 2. **列出所有登录用户**:使用`w`命令列出所有登录用户。 3. **踢出非...
管理员可以对聊天室进行管理,例如将某些用户踢出聊天室或限制其发言。这就要求学生掌握权限控制和用户身份验证的知识,并且可能需要使用数据库来存储用户权限信息。 “踢人”功能则需要学生实现服务器端的连接管理...