who geeft uitgelogde users weer - Linux en overige clients

zondag 2 april 2006 03:39

Acties:

omdat het kan

Topicstarter

Hoi mensen

Sinds deze week heb ik er weer een server bij, echter draait deze al een tijdje en heb ikgeen idee wat ermee gebeurd is (ja keer reinstallen).

Bij een who krijg ik dit:

code:

lilka:/home/boudewijn# who
root     pts/0        Mar 14 15:06 (markslaptop.batjevier.*knip*.nl)
root     pts/1        Mar 31 17:43 (*knip*.xs4all.nl)
root     pts/2        Mar 31 19:42 (*knip*.xs4all.nl)
root     pts/3        Mar 31 20:46 (*knip*.xs4all.nl)
boudewij pts/4        Apr  2 03:32 (*knip*.xs4all.nl)

Die xs4all'etjes ben ik zelf.
Maar het gekke is dat alle logins (op 1 na d'oh) door een exit af zijn gesloten en ik dus niet meer ingelofd ben....

Even een ps aux | grep sshd levert dit op:

code:

lilka:/home/boudewijn# ps aux | grep sshd
root     24213  0.0  0.4   7720  1524 ?        Ss   Mar14   0:00 sshd: root@pts/0
root      4403  0.0  0.7   7556  2384 ?        Ss   Mar31   0:00 sshd: root@pts/1
root     10074  0.0  0.6   7556  1936 ?        Ss   Mar31   0:00 sshd: root@pts/2
root     11468  0.0  0.7   7556  2372 ?        Ss   Mar31   0:00 sshd: root@pts/3
root     11831  0.0  0.5   4776  1644 ?        Ss   Mar31   0:00 /usr/sbin/sshd
root     10008  0.0  0.7   7556  2416 ?        Ss   03:32   0:00 sshd: boudewijn [priv]
1043     10011  0.0  0.7   7556  2500 ?        S    03:32   0:00 sshd: boudewijn@pts/4
root     10073  0.0  0.1   1576   540 pts/4    R+   03:36   0:00 grep sshd
lilka:/home/boudewijn# kill 24213 4403 10074 11468 11831

Ook zijn die threads nu afgeschoten, maar nog steeds staan de users als zijnde login....

Heel vaag.

Iemand een idee wat het is?

Ook ssh restarten helpt niet.
Het is een Debian (stable+testing

) bakje.
OpenBSD ssh daemon draait erop.

Iemand enig idee hoe dit zit? (mijn gentoo, debian en solaris boxen vertonen dit niet).

Zaram module kopen voor je glasvezelaansluiting?

zondag 2 april 2006 09:16

Acties:

zomertje

Barisax knorretje

Volgens mij wordt je wtmp/utmp files dan niet netjes opgeschoond. Hier zijn wel mogelijkheden voor om dit op te lossen. Zomaar die files weggooien is niet zo'n goed idee. Google geeft veel links hierover in ieder geval: http://groups.google.nl/g...clean+wtmp&Submit3=Zoeken

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

zondag 2 april 2006 13:23

Acties:

Boudewijn

omdat het kan

Topicstarter

Het is even een beetje lastig wat betreft het 'zelf' wegmikken van die bestanden; ik ben er niet altijd en er lopen vrij veel mensen rond die in kunnen loggen (ben er niet blij mee, maar goed).

http://groups.google.nl/g...=5&hl=nl#299c37d2bb714985
http://groups.google.nl/g...=2&hl=nl#d98e7f9121c9ab5e
http://groups.google.nl/g...=1&hl=nl#3e3f43d24c6beb00

Deze geven de 'handmatige' methode aan. Prima opzich maar ik wil het eigenlijk met een cronjobje doen.
Nadeel van hierboven is dat je met de hand moet evalueren hoeveel er weg moet, in een cron job is dat lastig.

edit:

even deze gelezen:
http://www.paul.sladen.org/vserver/archives/200305/0021.html

Dus even /var/log/wtmp weg-gemikt en syslogd herstart, maar dat leverde niet zoveel op (ook ssh herstart)

[ Voor 14% gewijzigd door Boudewijn op 02-04-2006 13:27 ]

Zaram module kopen voor je glasvezelaansluiting?