Итак, имеем двух пользователей root одновременно работающих на сервере (это разные люди):
w
18:08:13 up 17:03, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 xx.xx.xx.xx 18:07 0.00s 0.00s 0.00s w
root pts/1 yy.yy.yy.yy 18:08 9.00s 0.00s 0.00s -bash
Нам нужно выкинуть пользователя с IP yy.yy.yy.yy, смотрим, какой tty (терминал) ему соответствует, это pts/1 и отключаем его:
skill -KILL -t pts/1
Вуаля, мы остались в гордом одиночестве:
w
18:08:36 up 17:03, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 xx.xx.xx.xx 18:07 0.00s 0.00s 0.00s w
А выброшенный пользователь увидел примерно следующее:
Connection to xx.yy.zz.kk closed.
Далее возникает вопрос - как избежать того, чтобы пользователь вошел снова. Можно сделать это вот так, просто сгенерировав новый пароль для пользователя и установив его:
apt-get install -y pwgen # ставим генератор паролей
pwgen 16 1
passwd
После смены еще раз убеждаем, не переподключился ли второй пользователь снова командой:
w
После этого можно смело продолжать работать с машиной не беспокоясь, что кто-либо помешает.
Источник: http://www.cyberciti.biz/tips/howto-linux-kill-and-logout-users.html
Как вариант можно для yy.yy.yy.yy запретить через iptables коннект на 22-й порт, а потом дропнуть правило.
ReplyDeleteНо вышибить подключенного все равно будет нужно :)
ReplyDeleteещё стоит заметить что обычно не бывает 2х пользователей с логином рут
ReplyDeleteнечего им там с таким логином делать
пусть пользуются su
Это один пользователь, но вошло под ним два разных человека.
ReplyDeleteугу, я именно про это
ReplyDeleteзачем эти 2 человек оба вошли как рут ?
это как минимум затрудняет их дальнейшую идентификацию
не говоря уже о усложнении управления пользователями и их доступом
Это такая вот особенность работы при поддержке клиентов :)
ReplyDeleteмда, протупил
ReplyDeleteэто всё объясняет :)