Hoi, ik merkte dat er nog steeds aanmeldingen verleden die niet zijn beëindigd. Hoe moet ik ze verwijderd?
Ik ben op AIX.

Afhankelijk van het besturingssysteem.

Op sommige OS'en je kon gaan en verwijderde de gewraakte items uit de / etc / passwd en / of / etc / shadow en / etc / groepen.

Onder FreeBSD, kunt u gebruik vipw om vermeldingen te verwijderen (FreeBSD gebruikt ook een / etc / master.passwd in plaats van / etc / shadow).

Hebt u gecontroleerd dat geen van deze rekeningen worden gebruikt voor cron-jobs of suid's?

Auswipe, geloof ik ze praten over ids die worden weergegeven wanneer u een die-een die "oude".

Ik zie dit op mijn systemen. Met wie-q, heb ik 6 gebruikers ingelogd, maar mijn die-a toont vele andere id's die zijn latent. Mensen die niet zijn ingelogd, maar zijn in het verleden.

Hier zijn een paar voorbeelden van wat ik denk dat hij het over heeft.

gebruiker 1 pts/13 28 oktober 15:14 oud 24395 id \u003d 13 term \u003d 0 exit \u003d 0
user2 ttyp3 11 november 16:44 id \u003d 5342 oude p3 term \u003d 0 exit \u003d 0


Is dat wat je het over yls177??

doen een die-u en u krijgt een lijst van gebruikers .. de data zijn ook weergegeven. nu uit te leggen hoe deze vermeldingen waarvan de data zijn ver weg terug?

bedankt

In de oude dag, hadden we direct vastgemaakt domme terminals die we gebruikten. Een programma met de naam getty zou initialiseren van de haven, drukt u een login prompt en lees een login naam. Als dat ooit gelezen geslaagd, zou het exec login die zou je je wachtwoord in en klik vervolgens exec shell je. Wanneer je shell verlaten, zou init aankondiging en respawn een nieuwe getty.

Het getty programma zou duidelijk een utmp item. De login programma zou brengen informatie van de gebruiker in de utmp item.

Dus je had nooit deze restjes. Als het systeem opnieuw opgestart of als je shell stierf, zou een nieuwe getty kom langs en duidelijk de utmp item.

Toen kwam netwerken. Nu hebben we telnetd (of iets dergelijks) dat de utmp binnenkomst creëert en vervolgens vorken en exec's login. De telnetd, naast de behandeling van de communicatie, wacht de shell te verlaten. Als dat zo is, zal duidelijk telnetd erop dat utmp binnenkomst.

Maar als de telnetd wordt gedood met -9 of wanneer het systeem herstart onverwachts met gebruikers nog steeds aangemeld, de inschrijving in utmp aanhoudt. Uiteindelijk zal de PTY opnieuw worden gebruikt en in het verkeer opnieuw zo goed gebruikt. Maar in de tussentijd de oude ingangen blijven weergegeven in "die".

Je kon duidelijk het bestand uit bij reboot tijd als je het echt stoort. Ik zie het als een bron. Ieder van deze vermelding is het bewijs van iets dat fout ging.

Zijn er alternatieven naast herstarten?

wow, ik ben onder de indruk van je kennis van Unix ... bijzonder .. "In de oude dagen"

weet zeker dat zal een geweldige tijd leren van u en vele anderen ..

sante

Het enige alternatief dat zou veilig zou zijn om een hulpprogramma te schrijven om ze schoon uit.

Ik * denk * dat het wellicht mogelijk zijn om fwtmp gebruiken om dit vast te stellen, maar het was niet bedoeld voor die en je zou een of andere manier moet aanmeldingen en afmeldingen te verbieden tijdens het proces.