原文网址:https://www.youyong.top/article/1158e03f014e
云服务器 ECS Linux 服务器发现未授权登录用户处理办法
原文网址:https://www.youyong.top/article/1158e03f014e
如果担心有非法用户闯入系统,最简单的办法就是用 w 命令来检查。
如果确认有非法用户出现在系统内,可以立即 kill 用户相关进程。
vi /etc/passwd 把其的口令修改为“*”,或者把 shell 改为/sbin/nologin:
1. 先用w命令查看该用户tty号,然后用
fuser -k tty号(或显示pts/*)#踢出用户2. 或者先用 w 命令查看在线用户,然后:
pkill -kill -t tty #如pkill -kill -t pts/1