踢出非法Linux用户

    非法添加用户及非法进去的远程操作用户!

01、非法用户闯入系统

最简单的办法就是用 w 命令来检查。

如果确认有非法用户出现在系统内,可以立即 kill 用户相关进程。

kill  -9  `lsof   -u  xxx`  ###杀掉非法用户所启动的进程
userdel -r xxx               ###删除非法用户xxx及其主目录


1. 先用w命令查看该用户tty号,然后用
skill -kill -t pts/1(或显示pts/*)#踢出用户   -kill 可以用信号 -9代替

2. 或者先用 w 命令查看在线用户,然后:
pkill -kill -t tty  #如pkill -kill -t pts/1

posted @ 2017-01-04 17:41  mvpbang  阅读(477)  评论(0编辑  收藏  举报