J'étais googler cela il y a un peu et j'ai remarqué plusieurs façons, mais je suppose que Google ne sait pas tout. Alors, comment coupez- vous les utilisateurs de votre machine Linux? aussi comment allez-vous voir s'ils sont connectés en premier lieu? et connexes ... votre méthode fonctionne-t-elle si l'utilisateur est connecté à un DE X11 (ce n'est pas une exigence, je suis simplement curieux)?
Réponses:
Il y a probablement un moyen plus facile, mais je fais ceci:
Voir qui est connecté à votre machine - utilisez whoou w:
> who
mmrozek tty1 Aug 17 10:03
mmrozek pts/3 Aug 17 10:09 (:pts/2:S.0)
Recherchez l'ID de processus du shell auquel leur TTY est connecté:
> ps t
PID TTY STAT TIME COMMAND
30737 pts/3 Ss 0:00 zsh
Riez de leur déconnexion imminente (cette étape est facultative, mais encouragée)
> echo "HAHAHAHAHAHAHAHA" | write mmrozek pts/3
Tuez le processus correspondant:
> kill -9 30737
Je viens de découvrir que vous pouvez combiner les étapes 1 et 2 en donnant whole -udrapeau; le PID est le numéro à droite:
> who -u
mmrozek tty1 Aug 17 10:03 09:01 9250
mmrozek pts/18 Aug 17 10:09 01:46 19467 (:pts/2:S.0)
kill -9hein? Vous êtes vraiment en mode BOFH sur celui-ci.
kill -9 et de commencer avec des signaux plus doux , mais je suppose que dans ce contexte, cela n'a pas tellement d'importance. Je laisse juste un commentaire au cas où les gens rateraient la blague.
Comme Micheal l’a déjà fait remarquer, vous pouvez utiliser celui whoqui est connecté. Toutefois, s’ils ont plusieurs processus, il existe un moyen plus pratique que killall -u usernamede supprimer chaque processus individuellement: vous pouvez supprimer tous les processus de cet utilisateur.
killallsera également légèrement plus appropriée dans les environnements graphiques, car il ne suffit pas d'un shell à tuer.
Nécromancie!
J'apprécie l'humour de la réponse acceptée, mais professionnellement, je ne peux pas le défendre.
La méthode la plus gracieuse que je connaisse consiste à envoyer un -HUP au shell pour simuler le raccrochage de l'utilisateur. Vous pouvez l'envoyer à l'utilisateur sshd inactif pour simuler la perte de leur connexion, ce qui déclenche le nettoyage de tout l'environnement du shell (y compris les enfants), ou l'envoyer à des shells imbriqués spécifiques (par exemple, ceux configurés à l'intérieur d'un multiplexeur de terminaux déconnecté). vous empêchent de démonter un système de fichiers) si vous voulez être vraiment précis.
Utiliser writepour envoyer des messages aux ptys inactifs avant de les démarrer est un passe-temps amusant.
echo "Hasta la vista, baby" | write user_name pty_name && sleep 30 && killall -u user_name -HUP(la veille donne à l’utilisateur la possibilité de sauvegarder et de se déconnecter, mais vous ne l’utilisez probablement que pour un utilisateur qui a oublié de se déconnecter de toute façon)
Déconnectez l'utilisateur 'nom d'utilisateur':
skill -KILL -u username
Voir man skill
Une autre commande utile est pkillici pkill -u username && pkill -9 -u username.
killallLe désavantage est que, sur Solaris IIRC, cela signifie quelque chose de complètement différent. Vous pkilldisposez également d'options légèrement plus avancées.
Tout d'abord, cela indique un problème plus important. Si vous avez des utilisateurs que vous ne faites pas confiance sur votre système, vous devriez probablement le niveler et le re-image.
Dans cet esprit, vous pouvez effectuer tout ou partie des tâches suivantes:
# mettre en place l'environnement
$ BADUSER = foo # où foo est le nom d'utilisateur en question
$ USERLINE = $ (grep '^ $ {BADUSER}:' / etc / passwd)
$ BADUID = $ (echo $ {USERLINE} | awk -F: '{print $ 3}')
$ BADGID = $ (echo $ {USERLINE} | awk -F: '{print $ 4}')
$ BADHOMEDIR = $ (echo $ {USERLINE} | awk -F: '{print $ 6}')
$ BDIR = "~ / backup / home-backup /"
$ TSTAMP = $ (date +% F)
$ TAR_FILENAME = "$ {BADUSER} - $ {TSTAMP} .tar.bz2"
$ OWNED_FILENAME = "$ {BADUSER} -files - $ {TSTAMP} .txt"
# désactive la future connexion de l'utilisateur
$ sudo chsh -s / bin / false "$ {BADUSER}"
# tuer tous les processus de l'utilisateur
$ BADPROCS = $ (ps auwx | grep '^ $ {BADUSER}' | awk '{print $ 2}')
$ sudo kill -9 $ {BADPROCS}
# sauvegarder / effacer le répertoire personnel de l'utilisateur
$ mkdir -p $ {BDIR}
$ sudo tar -cfj $ {BDIR} / $ {TAR_FILENAME} $ {BADHOMEDIR}
$ sudo rm -rf $ {BADHOMEDIR} / .* $ {BADHOMEDIR} / *
# trouver tous les fichiers appartenant à l'utilisateur
$ sudo find / -user $ {BADUSER}> ~ / backup / $ {OWNED_FILENAME}
# supprimer l'utilisateur
$ sudo userdel $ {BADUSER}
you have users that you don't trust on your system... Ou peut-être que vous en tuez un comme un message aux autres. Après tout, le credo de l'administrateur système n'est-il pas "mieux vaut être craint que d'être aimé"? Machiavel devrait écrire un livre d’O'Reilly.
J'ai regardé tout autour et je n'ai pas pu trouver un seul script pour automatiser cette tâche.
Ainsi, en fonction des solutions proposées ici, j'ai tout mélangé dans un script Bash interactif qui répertorie les utilisateurs et les sessions who -upour que l'utilisateur choisisse ce qu'il doit faire.
Vous pouvez alors soit:
killall -u <username> -HUP
kill <PID>
Toutes les informations requises proviennent de who -uet sont ensuite analysées à l'aide de mapfileet awk.
Je vais ajouter la possibilité d'envoyer un message en utilisant writeplus tard (forking le processus avec un retard).
Je vais probablement ajouter l'option de tuer une session spécifique avec kill -9aussi. Mais je n'ai eu aucun problème avec juste killet comme indiqué par d'autres, kill -9devrait être évité si possible.
Vous pouvez vérifier le code sur github si vous voulez l'essayer ou en apprendre plus sur la façon dont je le fais de manière automatisée:
Alors, comment pouvez-vous exclure les utilisateurs [bénins] de votre machine Linux?
En fin de compte, il s’agit d’identifier et de mettre fin aux processus possédés, associés ou créés par un identifiant utilisateur. Peu importe les commandes que vous utilisez pour atteindre cet objectif, tant que vous y arrivez.
Fondamentalement deux réponses ...
Option A: provoquer une déconnexion dudit utilisateur, quelle que soit la durée et le nombre de connexions qu'il possède. Cela impliquerait donc d'identifier les processus appartenant à un utilisateur, traçables par uid, et classés comme faisant partie d'un processus de connexion pour la distribution Linux donnée que vous exécutez. Réalisez qu'il existe des processus parents tels que SSH ou VNC avant la "connexion" et des processus enfants tels que GDM après la "connexion". Tuer un processus parent supprime généralement le processus enfant, mais pas toujours. Donc, vous voudriez tuer ces autres processus qui ne sont évidemment plus nécessaires après la déconnexion. En faisant tout cela, les tâches d'arrière-plan continueraient à s'exécuter ... car il s'agit d'un utilisateur bénin et vous souhaitez peut-être simplement les déconnecter. Autant que je sache, /usr/bin/wet /usr/bin/whosignalera qui est passé par le processus de connexion.
option B: mettre fin à tous les processus appartenant à un utilisateur spécifique, ce qui signifierait simplement de tuer tous les processus appartenant à cet utilisateur; cela les déconnecterait également s'ils étaient connectés. Cela satisferait le système . Cela doit être simple ps -ef | grep <uid>et mettre fin à tous ces processus de manière acceptable.
Fwiw dans SLES 11, il rapporte
compétences homme ... Ces outils sont probablement obsolètes et inutilisables. La syntaxe de la commande est mal définie. Pensez plutôt à utiliser les commandes killall, pkill et pgrep.
kill -9 FTW!
À mon avis, il n’est pas vraiment utile de l’utiliser, killall -u usernamecar si c’est le même utilisateur que vous, vous allez vous lancer. Ainsi , killle processus sera une meilleure solution.
Cette commande a très bien fonctionné pour l'interface graphique, mon "significatif" refusant de se déconnecter de ...
leaves@me:/# skill -HUP -u username
Quelques détournements au cas où vous en auriez besoin.
who(1)ouw(1). Le seul moyen infaillible de se débarrasser des éventuels rootkits pouvant être installés consiste à nettoyer et à réinstaller complètement le système.