Estaba buscando en Google hace un tiempo y noté un par de formas, pero supongo que Google no lo sabe todo. Entonces, ¿cómo te expulsar a los usuarios fuera de su máquina Linux? ¿también cómo haces para ver que están conectados en primer lugar? y relacionado ... ¿funciona su método si el usuario ha iniciado sesión en un X11 DE (no es un requisito, solo tengo curiosidad)?
Respuestas:
Probablemente haya una manera más fácil, pero hago esto:
Vea quién ha iniciado sesión en su máquina: use whoo w:
> who
mmrozek tty1 Aug 17 10:03
mmrozek pts/3 Aug 17 10:09 (:pts/2:S.0)
Busque el ID de proceso del shell al que está conectado su TTY:
> ps t
PID TTY STAT TIME COMMAND
30737 pts/3 Ss 0:00 zsh
Ríete de su inminente desconexión (este paso es opcional, pero se recomienda)
> echo "HAHAHAHAHAHAHAHA" | write mmrozek pts/3
Mata el proceso correspondiente:
> kill -9 30737
Acabo de descubrir que puedes combinar los pasos 1 y 2 dando whola -ubandera; el PID es el número a la derecha:
> who -u
mmrozek tty1 Aug 17 10:03 09:01 9250
mmrozek pts/18 Aug 17 10:09 01:46 19467 (:pts/2:S.0)
kill -9¿eh? Realmente estás en modo BOFH en este caso.
kill -9 , y comience con señales más suaves , pero supongo que en este contexto no importa tanto. Solo estoy dejando un comentario en caso de que la gente se pierda el chiste.
Como Micheal ya señaló, puede usar whopara averiguar quién ha iniciado sesión. Sin embargo, si tienen múltiples procesos, hay una forma más conveniente que matar cada proceso individualmente: puede usar killall -u usernamepara matar todos los procesos de ese usuario.
killalltambién será un poco más apropiado en entornos gráficos, ya que hay algo más que un caparazón para matar.
¡Nigromancia!
Aprecio el humor de la respuesta aceptada, pero profesionalmente no puedo defenderla.
El método más elegante que conozco es enviar un -HUP al shell para simular el bloqueo de un usuario. Puede enviar esto al sshd inactivo del usuario para simular que se pierde su conexión, lo que desencadena una limpieza de todo el entorno del shell (incluidos los shells secundarios), o enviarlo a shells anidados específicos (por ejemplo, los que se configuran dentro de un multiplexor de terminal desconectado que te impiden desmontar un sistema de archivos) si quieres ser realmente preciso.
Sin writeembargo, usar para enviar mensajes a terminales inactivos antes de arrancarlos es un pasatiempo divertido.
echo "Hasta la vista, baby" | write user_name pty_name && sleep 30 && killall -u user_name -HUP(la suspensión le da al usuario la oportunidad de guardar y cerrar sesión, pero probablemente solo esté usando esto en un usuario que olvidó cerrar sesión de todos modos)
Cierre la sesión del usuario 'nombre de usuario':
skill -KILL -u username
Ver man skill
Otro comando útil está pkillaquí pkill -u username && pkill -9 -u username.
killallTiene la desventaja de que en Solaris IIRC significa algo completamente diferente: también pkilltiene opciones ligeramente más avanzadas.
En primer lugar, esto indica un problema mayor. Si tiene usuarios en los que no confía en su sistema, probablemente debería nivelarlo y volver a crear una imagen.
Con eso en mente, puede hacer algo o todo lo siguiente:
# configurar el medio ambiente
$ BADUSER = foo # donde foo es el nombre de usuario en cuestión
$ USERLINE = $ (grep '^ $ {BADUSER}:' / etc / passwd)
$ BADUID = $ (echo $ {USERLINE} | awk -F: '{print $ 3}')
$ BADGID = $ (echo $ {USERLINE} | awk -F: '{print $ 4}')
$ BADHOMEDIR = $ (echo $ {USERLINE} | awk -F: '{print $ 6}')
$ BDIR = "~ / backup / home-backup /"
$ TSTAMP = $ (fecha +% F)
$ TAR_FILENAME = "$ {BADUSER} - $ {TSTAMP} .tar.bz2"
$ OWNED_FILENAME = "$ {BADUSER} -files - $ {TSTAMP} .txt"
# deshabilitar el inicio de sesión futuro del usuario
$ sudo chsh -s / bin / false "$ {BADUSER}"
# matar todos los procesos del usuario
$ BADPROCS = $ (ps auwx | grep '^ $ {BADUSER}' | awk '{print $ 2}')
$ sudo kill -9 $ {BADPROCS}
# copia de seguridad / borrar el directorio de inicio del usuario
$ mkdir -p $ {BDIR}
$ sudo tar -cfj $ {BDIR} / $ {TAR_FILENAME} $ {BADHOMEDIR}
$ sudo rm -rf $ {BADHOMEDIR} /.* $ {BADHOMEDIR} / *
# buscar todos los archivos propiedad del usuario
$ sudo find / -user $ {BADUSER}> ~ / backup / $ {OWNED_FILENAME}
# eliminar usuario
$ sudo userdel $ {BADUSER}
you have users that you don't trust on your system... O podría ser que estás matando a uno como mensaje para los demás. Después de todo, ¿no es el credo del administrador de sistemas "Es mejor ser temido que ser amado"? Bromas aparte, Maquiavelo debería escribir un libro de O'Reilly.
Miré a mi alrededor y no pude encontrar un solo script para automatizar esta tarea.
Entonces, en base a las soluciones propuestas aquí, mezclé todo en un script Bash interactivo que enumera los usuarios y las sesiones who -upara que el usuario elija qué hacer.
Entonces puedes:
killall -u <username> -HUP
kill <PID>
Toda la información requerida proviene who -uy luego se analiza usando mapfiley awk.
Agregaré la posibilidad de enviar un mensaje usando writemás tarde (bifurcando el proceso con retraso).
Probablemente también agregaré la opción para matar una sesión específica kill -9. Pero no tuve problemas con los justos killy como lo señalaron otros, kill -9debería evitarse si es posible.
Puede verificar el código en github si desea probarlo u obtener más información sobre cómo lo estoy haciendo de manera automatizada:
Entonces, ¿cómo sacas a los usuarios [benignos] de tu caja de Linux?
Al final, todo se reduce a identificar y finalizar los procesos que son propiedad, asociados o generados a partir de una identificación de usuario. Los comandos que use para alcanzar ese objetivo final no necesariamente importan mientras llegue allí.
Básicamente dos respuestas ...
Opción A: provocar el cierre de sesión de dicho usuario, para lo que sea y sin importar cuántos inicios de sesión tengan. Entonces, esto significaría identificar aquellos procesos que son propiedad de un usuario, rastreables por uid y clasificados como parte de algún proceso de inicio de sesión para la distribución de Linux dada que está ejecutando. Tenga en cuenta que hay procesos primarios como SSH o VNC antes del "inicio de sesión" y procesos secundarios como GDM después del "inicio de sesión". Por lo general, eliminar un proceso primario eliminará el proceso secundario, pero no siempre. Por lo tanto, desearía eliminar estos otros procesos que obviamente ya no son necesarios después del cierre de sesión. Al hacer todo esto, esto mantendría los trabajos en segundo plano en ejecución ... porque es un usuario benigno y tal vez solo desee cerrar la sesión. Por lo que yo sé, /usr/bin/wy /usr/bin/whoa informar que ha pasado a través del registro en el proceso.
opción B: finalizar por completo todos los procesos que pertenecen a un uid específico, lo que simplemente significaría eliminar todos y cada uno de los procesos que posee dicho usuario, esto también los desconectaría si están conectados. Esto satisfaría la expulsión del sistema . Eso solo tiene que ser simple ps -ef | grep <uid>y luego finalizar todos esos procesos de cualquier manera que sea aceptable.
fwiw en SLES 11 informa
habilidad del hombre ... Estas herramientas son probablemente obsoletas e inportables. La sintaxis del comando está mal definida. Considere usar los comandos killall, pkill y pgrep en su lugar.
kill -9 FTW!
En mi opinión, no es realmente útil de usar killall -u usernameporque si se trata del mismo usuario que tú, comenzarás. Entonces killel proceso será una mejor solución.
Este comando funcionó muy bien para la GUI, mi "significativo" se niega a cerrar sesión en ...
leaves@me:/# skill -HUP -u username
Algunas diversiones en caso de que las necesites.
who(1)ow(1). La única forma infalible de deshacerse de los posibles rootkits que puedan instalarse es limpiar y reinstalar completamente el sistema.