非法添加用户及非法进去的远程操作用户!
01、非法用户闯入系统
最简单的办法就是用 w 命令来检查。
如果确认有非法用户出现在系统内,可以立即 kill 用户相关进程。
kill -9 `lsof -u xxx` ###杀掉非法用户所启动的进程
userdel -r xxx ###删除非法用户xxx及其主目录
1. 先用w命令查看该用户tty号,然后用
skill -kill -t pts/1(或显示pts/*)#踢出用户 -kill 可以用信号 -9代替
2. 或者先用 w 命令查看在线用户,然后:
pkill -kill -t tty #如pkill -kill -t pts/1