查看登录系统用户并将非法登录用户用踢出

1、查看当前登录的用户:使用命令w
[[email protected] ~]# w
19:05:43 up 1:18, 3 users, load average: 0.02, 0.36, 0.26
USER TTY FROM [email protected] IDLE JCPU PCPU WHAT
root pts/0 192.168.3.155 18:58 0.00s 0.20s 0.01s w
test pts/1 192.168.3.155 18:58 6:50 0.01s 0.01s -bash
test1 pts/2 192.168.3.155 18:59 6:25 0.01s 0.01s -bash
解释:
第一列是用户名,
第二列是连接的终端,tty表示显示器,pts表示远程连接,
第三列是登陆时间
2、踢出非法用户:pkill -kill -t 用户tty
eg:pkill -kill -t pts/1 即为踢出用户test的登录!
who或者w命令,看当前登录用户。可以kill掉非法用户
查看历史信息,可以看/var/log/secure文件内容。可以查IP,然后设置iptables封IP。