Hej, jeg har bemærket, at der stadig er forbi logins som ikke er blevet opsagt. Hvordan skal jeg fjernet dem?
Jeg er på AIX.

Afhænger af operativsystemet.

På nogle OSs du kunne gå og fjernet de ulovlige poster fra / etc / passwd og / eller / etc / shadow og / etc / grupper.

Under FreeBSD, kan du bruge vipw at fjerne indgange (FreeBSD bruger også en / etc / master.passwd i stedet for / etc / shadow).

Har du bekræftet, at ingen af disse konti er brugt til cron-job eller suid's?

Auswipe, jeg tror, de taler om ids at dukke op, når du foretager en som-en, som er "gamle".

Jeg ser på min systemer. Med hvem-q, jeg har 6 brugere er logget ind, men mit som-en viser mange andre ids, der er latent. Folk, der ikke er logget ind, men har været tidligere.

Her er et par eksempler på, hvad jeg tror, han taler om.

bruger 1 pts/13 28 oktober 15:14 gammelt 24.395 id \u003d 13 sigt \u003d 0 exit \u003d 0
user2 ttyp3 11 november 16:44 gamle 5.342 id \u003d p3 sigt \u003d 0 exit \u003d 0


Er det, hvad du taler om yls177???

lave en der-u og u få en liste over brugere .. de datoer, der vises som godt. nu, hvordan forklare disse poster, hvis datoer er langt vej tilbage?

tak

I gamle dage havde vi direkte knyttet dumme terminaler, som vi brugte. Et program kaldet getty vil initialisere havnen, udskrive en login-prompt og læse et login-navn. Hvis der nogensinde har læst lykkedes, ville det exec login, som ville få dit kodeord, og så derefter exec din skal. Når din shell forladt, vil init varsel og respawn en ny Getty.

Getty programmet ville klare en utmp post. Login-programmet ville bringe brugerens info i utmp indrejse.

Så du aldrig havde disse rester. Hvis systemet genstartes, eller hvis, hvis din shell døde, ville en ny getty komme og rydde utmp indrejse.

Så kom net. Nu har vi telnetd (eller noget lignende), der skaber utmp indrejse og derefter gafler og exec login. Den telnetd, foruden håndtering af kommunikationen, venter på tanken for at afslutte. Når det sker, telnetd vil klart ud, at utmp indrejse.

Men hvis telnetd er dræbt med -9, eller hvis systemet genstarter uventet med brugerne stadig er logget ind, er trådt i utmp fortsætter. I sidste ende vil PTY genbruges og ind igen bruges. Men i mellemtiden de gamle poster fortsætter med at dukke op i "hvem".

Du kan slette filen ud på genstarte tidspunkt, hvis det virkelig generer dig. Jeg ser det som en ressource. Hver sådan post er bevis for noget, der gik galt.

er der nogen alternativer ud genstart?

wow, jeg er imponeret over din viden om unix ... især .. "I gamle dage"

er sikker på, der vil have et godt tidspunkt at lære fra dig og mange af de andre ..

skål

Det eneste alternativ, som ville være sikkert ville være at skrive et hjælpeprogram til at rense dem ud.

Jeg * tror * at det kan være muligt at bruge fwtmp at rette dette, men det var ikke beregnet til dette, og du vil en eller anden måde nødt til at forbyde logon og logoffs i løbet af processen.