Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

User nog steeds ingelogd na foutief beeindigen putty sessie

Anoniem
Pinky & The Brain
12 antwoorden
  • Hallo,

    Ik zit met een probleempje.
    Iemand heeft met putty op een server hier ingelogd, maar onjuist afgesloten.
    Door een lange tijd van inactiviteit is er een timeout ontstaan en dus kon er niet normaal worden afgesloten.
    Als je nu op het systeem inlogt en de commando's who, last en users geeft.
    Dan kun je zien dat die ene user nog steeds 'active' is en ingelogd, terwijl dit helemaal niet het geval is.
    Hoe kun je dit weer herstellen ?

    P&B
  • Bekijk als root met ps de actieve processen van die user en stop ze met kill.
  • Ik heb niet root rechten op al die machines…. :cry:

    Er is van een shell-server gebruik gemaakt om op onze server in te loggen.
    Onze server staat in een beveiligde netwerkomgeving en is alleen te bereiken door via een andere server te hoppen.
    Op beide shellservers is de user nog actief terwijl hij al lang gestopt is.
    Dit is erg vervelend dus.
    Op mijn eigen server zou ik het dus kunnen beindigen, maar die andere server heb ik geen echten voor….dan maar even contact opnemen met de admin van die machine.

    Het killen van de pid's die de gebruiker actief houdt….is dat voldoende ?
    En hoe dien ik dat te doen ?
    Als ik kill, dan blijft het proces gewoon lopen ?

    P&B
  • Voor rebooten zijn niet altijd root rechten noodzakelijk en dan ben je die user ook kwijt. Of het verstandig is is een tweede ;)
  • Das wel een trieste oplossing zeg…
  • [quote:4c42e67d9b="Tekkie"]Das wel een trieste oplossing zeg…[/quote:4c42e67d9b]

    Mee eens, maar hoe wil je hem anders zonder root rechten killen ;)
  • > Ik heb niet root rechten op al die machines….

    Dan zou ik mijn vraag stellen aan degene die dat wel heeft.

    Of…uh… ben je aan het hacken en wil je je sporen wissen :wink: ?
  • [quote:2d3577621d="MrLeeJohn"]> Ik heb niet root rechten op al die machines….

    Dan zou ik mijn vraag stellen aan degene die dat wel heeft.

    Of…uh… ben je aan het hacken en wil je je sporen wissen :wink: ?[/quote:2d3577621d]
    Uuuuh…., nee hoor :lol: ….
    Ik heb op beide computers een normaal account, op die ene waar ik gewoon root mag zijn draai ik experimentele diensten die we gewoon 'lokaal' testen en verbeteren.
    Deze computer bevindt zich in een beveiligd virtueel netwerk.
    Die andere computer zijn we dus nodig om van buitenaf ook op mijn eigen computer te kunnen inloggen.
    Dit is gedaan uit veiligheidsoverwegingen.
    Die gemeenschappelijke computer waar ik geen root rechten op heb, die wordt door enkele honderden gebruikers gebruikt (school server).
    Mijn eigen computer in het beveiligde netwerk daar wordt door 9 man gebruikt.

    Nu wil ik natuurlijk in eerste instantie gewoon dat mijn eigen computer weer gewoon normaal draait zonder die ' fantoom' user op mijn systeem die al lang niet meer actief is.
    Kill proces werkt niet, het proces blijft gewoon lopen, maar ik krijg geen foutmelding of errormeldig van enige soort ?

    Om nog even op het hacken terig te komen….ik ben er niet op uit om mijn sporen te wissen, maar er is wel iets wat nogal hinderlijk is….
    Het commando who en last geven een overzichtvan de gbruikers i.c.m. met hun hostnaam.
    Nu komt mijn prive computernaam daar dus ook vele malen in voor…is er een mannier om dit voor gewone gebruikers te verbergen ?
    Ik wordt nu namelijk regelmatig gestoord / gescanned door mensen vanaf die server die mijn hostnaam hebben zien staan in een dergelijk lijstje :-(.
    Is daar ook wat aan te doen ?

    P&B
  • Wie heeft dan dat root-password? Die moet dat probleem oplossen of beheer beter delegeren, zou ik zeggen.
  • [quote:714d502054="MrLeeJohn"]Wie heeft dan dat root-password? Die moet dat probleem oplossen of beheer beter delegeren, zou ik zeggen.[/quote:714d502054]
    Zoals ik zei gaat het hier dus om 2 servers.

    1 Grote server toegankelijk voor alle geregistreerde studenten en mijn eigen servertje voor test doeleinden.
    Op mijn eigen server heb ik natuurlijk de root rechten, maar ik heb nog steeds niet de 'fantoom' gebruiker van mijn eigen box weten te verwijderen.
    De admin van die grote schoolserver is inmiddels gemaild, maar ja…het is vakantie dus kan het misschien wel even duren eer zij reageren…

    Maar goed, ik kamp op mijn eigen server ook nog steeds met die fantoom gebruiker….'still logged in' staat er bij, maar dat is niet zo.
    Hij is inmiddels al weer 3 keer ingelogd namelijk en ook weer uitgelogd.

    P&B
  • Sorry hoor…. ik snap het niet….

    Als er ergens processen gekilled moeten worden, mail je de beheerder van die server. Punt. Als die laat reageert is het zijun eigen schuld/probleem. Klaar toch?
  • [quote:b99cf74de7="Pinky & The Brain"]Het commando who en last geven een overzichtvan de gbruikers i.c.m. met hun hostnaam.
    Nu komt mijn prive computernaam daar dus ook vele malen in voor…is er een mannier om dit voor gewone gebruikers te verbergen ?
    Ik wordt nu namelijk regelmatig gestoord / gescanned door mensen vanaf die server die mijn hostnaam hebben zien staan in een dergelijk lijstje :-(.
    Is daar ook wat aan te doen ?

    P&B[/quote:b99cf74de7]

    Je zou natuurlijk aan de serveradmin kunnen vragen of hij deze commando's kan disablen ivm privacy.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.