Linux 服务器发现未授权登录用户处理办法

  • A+
所属分类:Linux
高性能企业级服务器首台5折

如果担心有非法用户闯入系统,最简单的办法就是用 w 命令来检查。

如果确认有非法用户出现在系统内,可以立即 kill 用户相关进程。


1
vi <span class="hljs-regexp">/etc/</span>passwd

把其的口令修改为“*”,或者把 shell 改为/sbin/nologin:

  1. 先用w命令查看该用户tty号,然后用

1
<span class="hljs-attribute">fuser</span> -k tty号(或显示pts/*)<span class="hljs-comment">#踢出用户</span>
  1. 或者先用 w 命令查看在线用户,然后:

1
pkill -<span class="hljs-built_in">kill</span> -t tty  <span class="hljs-comment">#如pkill -kill -t pts/1</span>

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: