linux – 谁登录到我的服务器？

发布时间：2020-12-14 03:06:54 所属栏目：Linux 来源：网络整理

导读：昨天我运行了w命令.通常,输出如下所示： USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot pts/0 p4...2f50.dip0.t..... 21:01 4.00s 0.05s 0.00s w 它是我用来测试我的一些项目的私有测试服务器.唯一使用它的人是我,所以我也应该是唯一登录它的人. 但是,它显

昨天我运行了w命令.通常,输出如下所示：

USER     TTY      FROM                  LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    p4...2f50.dip0.t..... 21:01    4.00s  0.05s  0.00s w

它是我用来测试我的一些项目的私有测试服务器.唯一使用它的人是我,所以我也应该是唯一登录它的人.
但是,它显示以下内容：

USER     TTY      FROM             LOGIN@          IDLE   JCPU   PCPU WHAT
root     pts/0    p4...2f50.dip0.t 21:01           4.00s  0.05s  0.00s w
root     ...      p4...2f50.S:0    (8 days ago)    ...    ...    ...   /bin/bash

我添加了“…”,因为我记不起这些值,遗憾的是忘记了截图.

重要的是,似乎有第二个人长时间登录.我还注意到“FROM”的值非常相似.它以完全相同的数字和字母序列开头,以.S：0或：S.0(我也记不起来)结束.

现在,我不太了解这些价值观的含义.还有其他人登录吗？或者它可能是一个“漏洞”的SSH会话,我自己没有正确关闭？

解决方法

结尾于：S.0的TTY通常由屏幕创建.最有可能的是：没有人登录该shell,你只是忘了它,连接关闭,shell还活着.

要跟踪您的流程是如何创建的,您可以查看ps fauxww | less,输入/ ttyname来搜索你的tty名称,你应该找到它的父进程(可能是bash或sshd),以及它的子进程：

root     10307  0.2  0.0 107732  4260 ?        Ss   03:59   0:00  _ sshd: root@pts/0    
root     10326  1.0  0.0  23240  4372 pts/0    Ss   03:59   0:00      _ bash
root     10361  0.0  0.0  18600  1408 pts/0    R+   03:59   0:00          _ ps fauxww
root     10362  0.0  0.0   9544   928 pts/0    S+   03:59   0:00          _ less

或者用屏幕：

root     10326  0.1  0.0  23240  4416 pts/0    Ss   03:59   0:00      _ bash
root     12524  0.0  0.0  26920  1116 pts/0    S+   04:00   0:00          _ screen
root     12525  0.0  0.0  27052  1396 ?        Ss   04:00   0:00              _ SCREEN
root     12526  0.3  0.0  23280  4464 pts/1    Ss   04:00   0:00                  _ /bin/bash

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!