在我的一台服务器上,我注意到有 2 个活跃用户。第二个用户是谁?
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 10Feb15 127days 0.60s 0.58s -bash
root pts/0 d54c40000.access 13:40 0.00s 0.19s 0.00s w
显然我是 root 用户pts/0执行w命令。
-bash但是执行 root 用户是谁/什么?
该ps -fttty1命令给了我:
UID PID PPID C STIME TTY TIME CMD
root 1307 1 0 Feb10 tty1 00:00:00 /bin/login --
root 2183 1307 0 Feb10 tty1 00:00:00 -bash
答案1
我希望你的服务器安慰一般无法访问,因为 root 已经登录超过 4 个月了。如果您的系统正在运行某种图形登录,则该登录可能会被隐藏,您必须按Ctrl+ Alt+F1才能进入该控制台。
您应该考虑设置TMOUT,以便 root 用户自动注销。例如,在您的/root/.profile, 或/etc/profile(在不活动时强制执行系统范围的自动注销策略):
TMOUT=600
10 分钟(该值以不活动的秒数为单位)。