当前位置: 亚洲城ca88 > 亚洲城 > 正文

Linux下用于查看系统当下登陆用户音信的四种方法

时间:2019-05-18 03:13来源:亚洲城
首先用w查看当前登录用户,运行w命令的是当前用户,需要保留,其他一概踢掉。   局域网或者服务器使用时候,可能会有未知IP也来访问。影响我们目前的工作,这时候不知道此IP是谁

首先用w查看当前登录用户,运行w命令的是当前用户,需要保留,其他一概踢掉。  

局域网或者服务器使用时候,可能会有未知IP也来访问。影响我们目前的工作,这时候不知道此IP是谁的,也就只能“痛下杀手”,踢掉他。方法如下:
一.踢掉某正在连接IP的方法:
1、运行 "who" 查看登录用户的IP和TTY
2、运行 "pkill -KILL -t $TTY" ,$TTY为上面所查到的结果。

在linux系统中用pkill命令踢出在线登录用户

由于linux服务器允许多用户登录,公司很多人知道密码,工作造成一定的障碍

所以需要有时踢出指定的用户

1/#who   查出当前有那些终端登录(用 w 命令更详细)

# who
root     pts/0        2010-10-28 09:36 (192.168.1.236)
root     pts/2        2010-10-28 09:40 (192.168.1.27)
root     pts/3        2010-10-28 10:02 (192.168.1.82)
root     pts/4        2010-10-20 16:06 (192.168.1.244)

2/我想踢出IP为82的登录,其对应的tty为pts/3

# pkill -kill -t pts/3

3/再次查看

# who
root     pts/0        2010-10-28 09:36 (192.168.1.236)
root     pts/2        2010-10-28 09:40 (192.168.1.27)
root     pts/4        2010-10-20 16:06 (192.168.1.244)

已成功踢出


方法一,传统办法,找到其他终端的名字,然后找到响应的进程杀掉

操作之后对应的IP就会被踢出。

4 Ways to Identify Who is Logged-In on Your Linux System

如何在linux下查看当前登录的用户,并且踢掉你认为应该踢掉的用户?

请使用who这个命令来查看当前正在登录的用户

[root@localhost http]# who
root     tty1         Apr  9 13:17
http     pts/0        Apr 16 15:13 (192.168.8.235)
http     pts/1        Apr 16 15:13 (192.168.8.235)

注意:可能有朋友马上要叫出来了:“什么?!有3个用户在登录!我被黑了!”,呵呵,开玩笑了~~上面的消息告诉我们:tty是指在任何一 个虚拟控制台登录则产生一个tty,比如你插上显示器登录主机,就会增加一个tty,那pts是什么呢?pts是每一个远程连接都会产生的,比如我现在使 用ftp客户端连接到主机上,主机就会产生一个pts,事实上上面的192.168.8.235就是我,那两个http就我的连接。

要踢出某个用户以及该用户运行的程序(很野蛮),请采用如下方法:

比如:想踢除http这个用户和他的所有开启的程序执行下面命令
pkill -u http

注意:这个命令实际上很危险,要相当小心的执行!!

说他危险的原因是:该用户所有有关的程序都会被关掉,那意味着什么呢?那意味着:如何你使用http这个用户开启的apache服务的 话,apache服务业停掉了,你必须手动开启apache服务!说得更严重点:如果你不小心执行了踢出root的命令,那意味着使用root开启的 ssh服务也停止了,你必须(是的!是必须!)接显示器到服务器上了,或者你必须按一下reset键了~~

那么安全的方法是什么呢?

安全的做法是先查看终端号,然后查看该终端执行的所有进程,根据进程号来停止服务!

亚洲城,示例:

[root@localhost http]# who
root     tty1         Apr  9 13:17
http     pts/0        Apr 16 15:13 (192.168.8.235)
[root@localhost http]# ps -ef|grep pts/0
http     16627 16595  0 15:13 ?        00:00:00 sshd: http@pts/0
http     16628 16627  0 15:13 pts/0    00:00:00 -bash
root     16680 16628  0 15:13 pts/0    00:00:00 su
root     16681 16680  0 15:13 pts/0    00:00:00 bash
root     18089 16681  0 15:41 pts/0    00:00:00 ps -ef
root     18090 16681  0 15:41 pts/0    00:00:00 grep pts/0

看到了吗?如果你要终止某个进程,看准进程号,执行。比如要敲掉http的bash,看准进程号是16628

kill -9 16628就可以了。

但是小心别把自己给开除了~~

 ------------------------------------------------------------------------------------------------------------------------------------------------------------------

作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动。有些时候,你甚至需要知道他(她)们正在做什么。本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法。

1. 使用w命令查看登录用户正在使用的进程信息

w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:

  • 用户名称
  • 用户的机器名称或tty号
  • 远程主机地址
  • 用户登录系统的时间
  • 空闲时间(作用不大)
  • 附加到tty(终端)的进程所用的时间(JCPU时间)
  • 当前进程所用时间(PCPU时间)
  • 用户当前正在使用的命令

w命令还可以使用以下选项

  • -h忽略头文件信息
  • -u显示结果的加载时间
  • -s不显示JCPU, PCPU, 登录时间
$ w
 23:04:27 up 29 days,  7:51,  3 users,  load average: 0.04, 0.06, 0.02
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
ramesh   pts/0    dev-db-server        22:57    8.00s  0.05s  0.01s sshd: ramesh [priv]
jason    pts/1    dev-db-server        23:01    2:53   0.01s  0.01s -bash
john     pts/2    dev-db-server        23:04    0.00s  0.00s  0.00s w

$ w -h
ramesh   pts/0    dev-db-server        22:57   17:43   2.52s  0.01s sshd: ramesh [priv]
jason    pts/1    dev-db-server        23:01   20:28   0.01s  0.01s -bash
john     pts/2    dev-db-server        23:04    0.00s  0.03s  0.00s w -h

$ w -u
 23:22:06 up 29 days,  8:08,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
ramesh   pts/0    dev-db-server        22:57   17:47   2.52s  2.49s top
jason    pts/1    dev-db-server        23:01   20:32   0.01s  0.01s -bash
john     pts/2    dev-db-server        23:04    0.00s  0.03s  0.00s w -u

$ w -s
 23:22:10 up 29 days,  8:08,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM               IDLE WHAT
ramesh   pts/0    dev-db-server        17:51  sshd: ramesh [priv]
jason    pts/1    dev-db-server        20:36  -bash
john     pts/2    dev-db-server         1.00s w -s

 

2.使用who命令查看(登录)用户名称及所启动的进程

who命令用于列举出当前已登录系统的用户名称。其输出为:用户名、tty号、时间日期、主机地址。

 

$ who
ramesh pts/0        2009-03-28 22:57 (dev-db-server)
jason  pts/1        2009-03-28 23:01 (dev-db-server)
john   pts/2        2009-03-28 23:04 (dev-db-server)

如果只希望列出用户,可以使用如下语句:

 

 

$ who | cut -d' ' -f1 | sort | uniq
john
jason
ramesh

补充:users命令,可用于打印输出登录服务器的用户名称。该命令除了有help和version选项外,再没有其他选项。如果某用户使用了多个终端,则相应的会显示多个重复的用户名。

 

 

$ users
john jason ramesh

 

3. 使用whoami命令查看你所使用的登录名称

whoami命令用于显示登入的用户名。

 

$ whoami
john

whoami命令的执行效果和id -un的效果完全一样,例如:

 

 

$ id -un
john

whoami命令能显示当前登入的用户名称,以及当前所使用的tty信息。该命令的输出结果包括如下内容:用户名、tty名、当前时间日期,同时还包括用户登录系统所使用的链接地址。

 

 

$ who am i
john     pts/2        2009-03-28 23:04 (dev-db-server)

$ who mom likes
john     pts/2        2009-03-28 23:04 (dev-db-server)

Warning: Don't try "who mom hates" command.

当然,如果你使用su命令改变用户,则该命令(whoami)所显示的结果将随之改变。

 

 

4. 随时查看系统的历史信息(曾经使用过系统的用户信息)

last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数,则显示所有用户的历史信息。在默认情况下,这些信息(所显示的信息)将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息:

  • 用户名称
  • tty设备号
  • 历史登录时间日期
  • 登出时间日期
  • 总工作时间
$ last jason
jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39

本文作者为Hari Haran。他工作于 bk Systems (p) Ltd,并致力与开源软件事业。

引自:

复制代码 代码如下:

有人可能会问,有没有方法让这个IP永远都别访问,答案是有的,看下面:

# w |grep -v -w w
# ps aux |grep tty
# kill xxx进程号

二.永久禁止某IP访问此服务器:

方法二,另一种思路,找到其他终端的名字,直接杀死tty

iptables -A OUTPUT -d 被禁止的域名 -j DROP

复制代码 代码如下:

禁止某IP用户登录:
iptables -I INPUT -s 192.168.×.× -j DROP
禁止:iptables -I INPUT -s 192.168.×.× -j DROP
禁止:iptables -A OUTPUT -d 192.168.×.× -j DROP
放开某IP访问:
iptables -I INPUT -s 192.168.×.× -j ACCEPT
放开:iptables -A OUTPUT -d 192.168.×.× -j ACCEPT
放开:iptables -I INPUT -s 192.168.×.× -j ACCEPT

# w |grep -v -w w
# pkill -t tty1

放开访问限制之后最好重启防火墙:
service iptables restart

方法三,终极大法,杀伤力强,慎用!用户很多肿么半,快刀斩乱麻,踢掉所有用户(包括自己),然后自己再登录。

 

复制代码 代码如下:

三、 三步完成踢人参考:

# pkill -9 bash

1、先列出当前系统已经登录的用户,记下想要KILL掉的用户名及登录时间
[lifeccp@iZ251vwb73cZ ~]$ w
10:07:45 up 296 days, 9:06, 4 users, load average: 0.36, 0.34, 0.35
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
lifeccp pts/0 113.134.38.112 09:06 2:25 0.02s 0.01s ssh -p 10014 lifeccp@localhost
root pts/1 114:S.0 09Jun16 181days 0.03s 0.03s /bin/bash
lifeccp pts/3 113.134.38.112 08:59 1:41 0.01s 0.00s ssh -p 10014 lifeccp@localhost
lifeccp pts/4 113.134.38.112 09:55 0.00s 0.03s 0.00s w

2、找到要KILL掉的用户进程
[lifeccp@iZ251vwb73cZ ~]$ ps aux |grep @pts
lifeccp 2606 0.0 0.0 103332 840 pts/4 S 10:11 0:00 grep @pts
lifeccp 29676 0.0 0.0 100008 1832 ? S 08:58 0:00 sshd: lifeccp@pts/0,pts/3,pts/4

3、kill用户进程
kill 29676

 

四.关于远程连接踢人以及pts与tty1的解释补充

可参考命令:

踢人:
fuser -k /dev/pts/1

fuser -k /dev/tty1

另外,补充一下关于tty以及pts方面的说明:

如果说ttyx代表的是不同的控制台,那么我的进程中由tty1--------tyy6,怎么会6个控制台啊,重启之后远程连接后也是这样。还有pts/0,pts/1,pts/2是什么含义呢?
如果用w命令发现有外来ip联入进来,我该如何将其会话注销掉呢?

pts/0,pts/1,pts/2 是指你从远程登录的终端号 (不信你可以远程登录后用w 看看) 而tty1到tyy6是在linux机器上的终端号

补充:TTY默认为6个,最多可支持23个。

tty1到tyy6是在linux机器上的终端号??请问是机器上什么的终端号啊??谢谢

tty0-6是linux本地要终端,可能有一些应用程序需要用到,pts/0-2是远程登陆需要的终端,比如某人要telnet到你的机子,就需要你的系统有pts/x。

ps auxw|grep pst/x kill -9 PID号

atl F(1-6)切换

是alt,呵呵写错了

tty[1-6]就是用ctr alt f[1-6]所看到的那个终端了. 虚拟控制台.

tty[1-6]就是用ctr alt f[1-6]所看到的那个终端了, 其他的是外部终端和网络终端。 pts/0,1,2是标准输入,标准输出,标准出错

 


linux系统root用户可强制踢制其它登录用户,首先可用$w命令查看登录用户信息,显示信息如下:
亚洲城 1

强制踢人命令格式:pkill -kill -t tty

解释:
pkill -kill -t  踢人命令
tty 所踢用户的TTY
如上踢出liu用户的命令为: pkill -kill -t pts/1
只有root用户才能踢人,至少我测试的是这样的。如果同时有二个人用root用户登录,任何其中一个可以 踢掉另一个。任何用户都可以踢掉自己-_-
如何踢掉用终端登陆的用户,如:

root pts/1 114:S.0 09Jun16 181days 0.03s 0.03s /bin/bash

首先用命令查看pts/0的进程号,命令如下:

[lifeccp@iZ251vwb73cZ ~]$ ps -ef | grep pts/0
lifeccp 1013 30234 0 09:45 pts/0 00:00:00 ssh -p 10014 lifeccp@localhost
lifeccp 2469 1585 0 10:09 pts/4 00:00:00 grep pts/0
lifeccp 29676 29674 0 08:58 ? 00:00:00 sshd: lifeccp@pts/0,pts/3,pts/4
lifeccp 30234 29676 0 09:06 pts/0 00:00:00 -bash

亚洲城 2

踢掉用户的命令:

kill -9 30234 

 

 

编辑:亚洲城 本文来源:Linux下用于查看系统当下登陆用户音信的四种方法

关键词: 亚洲城ca88