2. 程式人生 > 實用技巧 >「Linux」- 強制使用者下線 @2021-01-20

「Linux」- 強制使用者下線 @2021-01-20

阿新 發佈:2021-01-21

內容簡介

本文將介紹如何顯示已登入系統的使用者,以及如何強制已登入使用者下線。

問題描述

之前有些開發拿到ROOT帳號。現在,要回收ROOT帳號,修改密碼,並強制已登入使用者下線。如果不強制下線,他們還可以使用ROOT使用者繼續操作。

解決辦法

找到使用者登入程序,然後結束這些程序即可。

#1 檢視已登入使用者

檢視當前使用者

#!/bin/sh

################################################################################
# 顯示當前登入的使用者的使用者名稱
################################################################################
whoami # 沒有其他選項

################################################################################
# 顯示當前登入的使用者的使用者名稱
################################################################################
id -un

上述命令是等價的,都顯示了當前登入的使用者。

查詢已登入使用者

#!/bin/sh

################################################################################
# 顯示系統中登入的使用者,及正在執行的動作
################################################################################
w

################################################################################
# 顯示當前登入的使用者
################################################################################
who

################################################################################
# 顯示當前登入使用者(特殊一些)
# 沒有其他的選項,功能單一。如果使用者具有多個程序,則顯示多次使用者名稱。
################################################################################
users

#2 結束登入使用者

目前還沒有發現直接找到使用者登入程序的辦法。這裡我們只能拿到登入系統的使用者的TTY或者PTS值,需要通過這些值來查找出程序。

準確辦法

具體方法如下:

#!/bin/sh

# 在所有的程序中,查詢登入程序
ps -dN | grep -E $(who | awk '{printf "%s|", $2}')AAA
# 關於「AAA」:因為在拼接正則表示式的時候結尾多了一個「|」,會導致所有的程序都匹配,所以添加了「AAA」字串。

# 從這些程序中排除當前登入使用者的程序
ps -dN | grep -E $(who | awk '{printf "%s|", $2}')AAA | grep -v $$

# 格式化輸出,將程序ID顯示在一行
ps -dN | grep -E $(who | awk '{printf "%s|", $2}')AAA | grep -v $$ | awk '{printf "%s ", $1}'

# 最後結束所有的使用者
kill -KILL $(ps -dN | grep -E $(who | awk '{printf "%s|", $2}')AAA | grep -v $$ | awk '{printf "%s ", $1}')

注意事項:
(1)使用$$獲取當前程序。這裡存在一個問題:在tmux(或者screen程式)中這是不可行的。

投機取巧

其實我們面對一般都是SSH帳號: 

#!/bin/sh

# 要死大家一起死:
kill -KILL $(ps -auxwww | grep -E 'sshd:' | grep -v 'grep' | awk '{printf "%s ", $2}')

參考文獻


相關推薦

Linux- 強制使用者下線 @2021-01-20

內容簡介 本文將介紹如何顯示已登入系統的使用者,以及如何強制已登入使用者下線

# 2021-01-11 #Linux- 修改滑鼠滾輪的滾動方向

我們要實現什麼功能? 就是……像在OS X Lion中一樣,滑鼠滾輪滾動的方向就是頁面移動的方向(模仿智慧手機或平板電腦滾動)。

2021-01-20

技術標籤:C語言練習 C語言邏輯運算子 C語言如何實現一個a=11,使其二進位制數第三位變成0放到b中,然後再從b中還原到a放到c中

2021-01-20 臘八節快樂

技術標籤:貓貓 只能貼樣式不能全用程式碼。也不支援js。 先貼下程式碼,看不懂就百度吧。

2021-01-20資料庫學習

技術標籤:pythonmysql 連表操作: ##將兩張表拼合在一起 ##結果為笛卡爾積 select * from dep,emp;

2021-01-20 hive-分割槽欄位操作+double 轉int

技術標籤:hivesqlhivehadoopsparkhdfs hive 分割槽簡單操作 + double 轉int 目錄 1、分割槽

2021-01-20 EF codeFirst(一)

技術標籤:C#/.net EFCore CodeFirst Entity Framework(EF) core 是 Entity Framewor 的一個輕量級和可擴充套件的版本 EF Core是一個ORM(物件關係對映),是開發人員可直接使用。Net物件來操作資料庫,消除了大部

2021-01-20 圖片壓縮

技術標籤:個人 前言 專案中用到了華為雲的ocr,但是識別速度過慢,問了客服了解到可能有幾個原因

二叉樹的路徑總和2-2021/01/20

技術標籤:二叉樹演算法leetcodedfs資料結構 題目: 給定一個二叉樹和一個目標和,找到所有從根節點到葉子節點路徑總和等於給定目標和的路徑。

# 2021-01-03 #GitBook- 安裝

內容簡介 本文介紹的GitBook是一個命令列工具(和Node.js庫),用於使用GitHub/Git和Markdown(或AsciiDoc)構建精美的電子書。本文主要介紹如何安裝Gitbook工具,以及對應的客戶端程式。

# 2021-01-03 #NVM- Node Version Manager(在本地安裝多版本 Node.js 環境)

NVM,用於在系統中安裝多個版本 Node.js 環境,並可以自如切換。 在 Linux 中,安裝 nvm 工具

# 2021-01-03 #tar- 限制資源使用

問題描述 在使用 tar 進行解壓時,會佔用大量的系統資源(CPU,I/O),導致系統卡死或其他服務無法響應。尤其是壓縮包較大且解壓時間較久時,會直接導致其他服務不可用。在使用 tar 進行壓縮時,雖然我們沒有遇到類

# 2021-01-03 #Kubernetes Objects- PodPreset(學習筆記)

使用 PodPreset 資源,可以在 Pod 建立時,自動修改 Pod 模板。 使用 label selector 選擇要修改的 Pod 物件。

# 2021-01-07 #Docker- 設定代理

問題描述 某些 Docker 映象,位於我們無法訪問倉庫中,需要我們通過代理進行訪問。

# 2021-01-08 #Synergy- 編譯安裝(1.8.8)

注意事項 目前(09/28/2020),建議使用 Barrier(forked from symless/Synergy.html\" title=\"Synergy\" class=\"page\">Synergy 產品。

# 2021-01-10 #Docker- 清理映象(Prune images)

內容簡介 本文將簡單介紹如何“清理”Docker映象,以釋放系統資源(磁碟),以及Docker映象到底應該如何刪除。

# 2021-01-11 #Polipo- 將 SOCKS 轉換為 HTTP(S) 代理

問題描述 現在我們有 SOCKS 代理伺服器,但是由於部分軟體功能限制,我們需要使用 HTTP(S) 代理服務。

# 2021-01-11 #MySQL- 安裝(CentOS)

本筆記將整理在 CentOS 中安裝 MySQL 資料庫的方法,以及可能會遇到的問題。 CentOS 7 and MySQL 5.7

# 2021-01-11 #Docker- 在容器中執行systemd程序

問題背景 在最開始,我在筆記本中執行KVM虛擬機器。每次休眠恢復時,在KVM中的虛擬機器就會帶來大量的CPU負載。

# 2021-01-11 #vsftpd- 實現:特定使用者帳號上傳,其他使用者只能下載(WIP)

問題描述 在進行產品交付時,我們使用 FTP 提供下載:1)內部帳號,上傳到各子目錄中,2)客戶登入帳號,只能訪問自己的目錄,並且能進行下載且無法上傳。