版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/damys/article/details/88530023
Linux服务器发现未授权登录用户
[root@iZ94i61m4pcA ~]# w
09:19:54 up 16 days, 22:09, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 116.24.83.240 09:04 0.00s 0.00s 0.00s
第一行显示系统的汇总信息,字段分别表示系统当前时间、系统运行时间、登陆哟内用户总数及系统平均负载信息
09:19:54: 表示执行W的时间是在晚上9点13分。
16 days, 22:09: 表示系统运行7小时8分。
1 users: 表示当前系统登陆用户总数为1。
load average与后面的数字一起表示: 系统在过去1,5,10分钟内的负载程度,数值越小,系统负载越轻。
第二行开始构成一个表格,共有8个栏目,分别显示各个用户正在做的事情及该用户所占用的系统资料
USER:显示登陆用户帐号名。用户重复登陆,该帐号也会重复出现。
TTY:用户登陆所用的终端。
FROM:显示用户在何处登陆系统。
LOGIN@:是LOGIN AT的意思,表示登陆进入系统的时间。
IDLE:用户空闲时间,从用户上一次任务结束后,开会记时。
JCPU:一终端代号来区分,表示在摸段时间内,所有与该终端相关的进程任务所耗费的CPU时间。
PCPU:指WHAT域的任务执行后耗费的CPU时间。
WHAT:表示当前执行的任务。
--查看某用户
[root@iZ94i61m4pcA ~]# w root
--处理方式
用vi /etc/passwd 命令把他的口令修改为“*”,或者把shell改为/sbin/nologin
先用w命令查看该用户tty号,然后用fuser -k tty号(或显示pts/*)就可以踢出了
即先用w命令查看在线用户,然后pkill -kill -t tty 如pkill -kill -t pts/1