如果担心有非法用户闯入系统,最简单的办法就是用w命令来检查。

如果真的看到有非法用户在你的系统上,可以立即 kill 他的进程。

用vi /etc/passwd 命令把他的口令修改为“*”,或者把shell改为/sbin/nologin

先用w命令查看该用户tty号,然后用fuser -k tty号(或显示pts/*)就可以踢出了

即先用w命令查看在线用户,然后pkill -kill -t tty  如pkill -kill -t pts/1