|
|
楼主 |
发表于 2006-11-29 17:29:18
|
显示全部楼层
Post by gucuiwen
多半是别人登陆上来后又添加了一个UID的为0的用户,UID为0的用户和root用户有一模一样的权限,而且他运行的程序显示的也是root, 看看/etc/passwd里面有没有UID字段为0的用户,删掉这个用户即可。
另一种可能是:他ssh并不是通过password方式登陆的,而是通过ssh-key方式登陆的,key方式登陆不需要输入密码,直接可以登陆。
看看你的/root/.ssh/目录下有没有authorized_keys这个文件,有的话删除。
谢谢,gucuiwen不过不是别人入侵.单位的服务器是测试服务器.登录的人肯定是我们同事以密码进来的.我的其实只是想让他断开. 经管我可以配置防火墙将他拦截掉,或重新启动计算机解决问题但是我觉得太复杂了.我想linux 应该可以使用一条命令断开他的. |
|
IP卡
狗仔卡
发表于 2006-11-29 17:15:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡