Я трохи гуляв це назад і помітив пару способів, але я здогадуюсь, що Google знає не все. Тож як ви відштовхуєте користувачів від вашого вікна Linux? також як ви хочете бачити, як вони ввійшли в першу чергу? і пов'язане ... чи працює ваш метод, якщо користувач увійшов до X11 DE (не вимога, яку мені просто цікаво)?
Відповіді:
Мабуть, є простіший спосіб, але я роблю це:
Подивіться, хто ввійшов у вашу машину - використовуйте whoабо w:
> who
mmrozek tty1 Aug 17 10:03
mmrozek pts/3 Aug 17 10:09 (:pts/2:S.0)
Знайдіть ідентифікатор процесу оболонки, до якого підключено TTY:
> ps t
PID TTY STAT TIME COMMAND
30737 pts/3 Ss 0:00 zsh
Смійтеся над їхнім майбутнім відключенням (цей крок не є обов'язковим, але рекомендується)
> echo "HAHAHAHAHAHAHAHA" | write mmrozek pts/3
Вбийте відповідний процес:
> kill -9 30737
Я тільки що виявив , ви можете об'єднати кроки 1 і 2, даючи whoна -uпрапор; PID - це число, відключене праворуч:
> who -u
mmrozek tty1 Aug 17 10:03 09:01 9250
mmrozek pts/18 Aug 17 10:09 01:46 19467 (:pts/2:S.0)
kill -9, так? Ви справді перебуваєте в режимі BOFH на цьому.
kill -9 , а починайте натомість із ніжнішими сигналами , але я вважаю, що в цьому контексті це не так важливо. Я просто залишаю коментар у випадку, якщо люди пропустять жарт.
Як уже зазначав Micheal, ви можете whoдізнатися, хто ввійшов у систему. Однак якщо у них кілька процесів, є більш зручний спосіб, ніж вбивати кожен процес окремо: ви можете використовувати killall -u usernameдля вбивства всіх процесів цим користувачем.
killallтакож буде трохи доречнішим у графічних середовищах, оскільки для вбивства є більше, ніж просто оболонка.
Некромантизм!
Я ціную гумор прийнятої відповіді, але професійно не можу її відстоювати.
Найбільш витончений метод, про який я знаю, - це надіслати -HUP в оболонку, щоб імітувати користувальницьку роботу. Ви можете надіслати це на неправданий sshd користувача, щоб імітувати втрату їх зв'язку, що запускає очищення всього середовища оболонки (включаючи дочірні оболонки), або надіслати це конкретним вкладеним оболонкам (скажімо, тим, які встановлюються всередині відключеного термінального мультиплексора, який утримує вас від демонтажу файлової системи), якщо ви хочете бути дуже точними.
writeХоча використання для надсилання повідомлень кінцево непрацюючим ptys перед тим, як завантажувати їх, є захоплюючим захопленням.
echo "Hasta la vista, baby" | write user_name pty_name && sleep 30 && killall -u user_name -HUP(сон дає користувачеві можливість зберігати та виходити з системи, але ви, мабуть, використовуєте це лише тому користувачеві, який забув все-таки вийти із системи)
Вийдіть із "ім'я користувача" користувача:
skill -KILL -u username
Побачити man skill
Інша корисна команда pkillтут pkill -u username && pkill -9 -u username.
killallє недоліком того, що для Solaris IIRC це означає щось зовсім інше - також pkillмають трохи більш досконалі варіанти.
Перш за все, це свідчить про більшу проблему. Якщо у вас є користувачі, яким ви не довіряєте вашій системі, ви, ймовірно, повинні вирівняти її та переглянути зображення.
Зважаючи на це, ви можете виконати деякі чи всі наступні дії:
# створити середовище
$ BADUSER = foo #, де foo - це ім'я користувача, про яке йдеться
$ USERLINE = $ (grep '^ $ {BADUSER}:' / тощо / passwd)
$ BADUID = $ (відлуння $ {USERLINE} | awk -F: '{print $ 3}')
$ BADGID = $ (відлуння $ {USERLINE} | awk -F: '{print $ 4}')
$ BADHOMEDIR = $ (відлуння $ {USERLINE} | awk -F: '{print $ 6}')
$ BDIR = "~ / резервне копіювання / домашнє резервне копіювання /"
$ TSTAMP = $ (дата +% F)
$ TAR_FILENAME = "$ {BADUSER} - $ {TSTAMP} .tar.bz2"
$ OWNED_FILENAME = "$ {BADUSER} -файли - $ {TSTAMP} .txt"
# вимкнути майбутнє вхід користувача
$ sudo chsh -s / bin / false "$ {BADUSER}"
# знищити всі процеси користувача
$ BADPROCS = $ (ps auwx | grep '^ $ {BADUSER}' | awk '{print $ 2}')
$ sudo kill -9 $ {BADPROCS}
# створити резервну копію / очистити домашній каталог користувача
$ mkdir -p $ {BDIR}
$ sudo tar -cfj $ {BDIR} / $ {TAR_FILENAME} $ {BADHOMEDIR}
$ sudo rm -rf $ {BADHOMEDIR} /.* $ {BADHOMEDIR} / *
# знайти всі файли, що належать користувачеві
$ sudo find / -user $ {BADUSER}> ~ / резервне копіювання / $ {OWNED_FILENAME}
# видалити користувача
$ sudo userdel $ {BADUSER}
you have users that you don't trust on your system... Або може бути просто те, що ти вбиваєш одного, як повідомлення іншим. Зрештою, чи не є віросповідання сисадміна «Ліпше боятися, ніж кохати»? Усі жарти вбік Макіавеллі повинен написати книгу О'Рейлі.
Я оглянув усе навколо і не зміг знайти жодного сценарію для автоматизації цього завдання.
Отже, на основі запропонованих тут рішень я змішав все в інтерактивному сценарії Bash, в якому перераховані користувачі та сеанси, who -uщоб користувач міг вибрати, що робити.
Потім ви можете:
killall -u <username> -HUP
kill <PID>
Вся необхідна інформація надходить who -uі аналізується за допомогою mapfileта awk.
Я додам можливість відправити повідомлення, використовуючи writeпізніше (розгортаючи процес із запізненням).
Я, мабуть, додаю можливість також вбити конкретний сеанс kill -9. Але я не мав жодних проблем із справедливим killі, як вказували інші, kill -9слід уникати, якщо можливо.
Ви можете перевірити код на github, якщо хочете спробувати його чи дізнатися більше про те, як я це роблю в автоматизованому вигляді:
Тож як ви відштовхуєте [доброякісних] користувачів зі своєї вікна Linux?
Зрештою, це зводиться до ідентифікації та припинення тих процесів, які належать, асоціюються або породжуються з ідентифікатора користувача. Якими б командами ви не користувалися, щоб досягти цієї мети, не обов'язково має значення, поки ви туди потрапите.
В основному дві відповіді ...
Варіант A: виведення журналу із зазначеного користувача, для якого коли-небудь і скільки б логін у них не було. Отже, це означатиме визначення тих процесів, які належать користувачеві, відслідковуються за допомогою uid та класифікуються як частина певного процесу входу для даного дистрибутива Linux, який ви виконуєте. Зрозумійте, що існують батьківські процеси, такі як SSH або VNC до "входу", і дочірні процеси, такі як GDM після "входу". Зазвичай убивство батьківського процесу вбиває дочірній процес, але не завжди. Тож ви хочете вбити ці інші процеси, які, очевидно, більше не потрібні після виходу з системи. Виконуючи все це, це дозволило б забезпечити роботу фонових завдань ... тому що це доброякісний користувач і, можливо, ви просто хочете їх вийти. Наскільки я знаю, /usr/bin/wі /usr/bin/whoповідомлятиму, хто пройшов через процес входу.
варіант В: повністю припинити всі процеси, що належать певному uid, що просто означатиме вбивство будь-яких процесів, що належать вказаному користувачеві, це також виходитиме з них, якщо вони входили в систему . Це повинно бути просто, ps -ef | grep <uid>а потім закінчити всі ці процеси будь-яким чином прийнятним чином.
fwiw в СЛЕС 11, про який він повідомляє
вміння людини ... Ці інструменти, мабуть, застарілі та непредставні. Синтаксис команд погано визначений. Спробуйте скористатися командами killall, pkill і pgrep.
kill -9 FTW!
На мою думку, це не дуже корисно використовувати, killall -u usernameтому що якщо це той самий користувач, як і ви, ви відмовитеся. Тож killпроцес стане кращим рішенням.
Ця команда чудово спрацювала для GUI, мої "значні" відмовляються виходити з ...
leaves@me:/# skill -HUP -u username
Деякі відхилення на випадок, якщо вони вам потрібні.
who(1)абоw(1). Єдиний нерозумний спосіб позбутися від будь-яких потенційних руткітів, які можуть бути встановлені, - це повністю стерти та перевстановити систему.