干掉某个用户的所有进程 ---slay和kill

要杀掉指定进程,你可以:

1、sudo slay <name> 知道进程名字即可

2、kill[参数][进程号]  知道进程ID即可

用‘slay’干掉某个用户的所有进程

slayChris Ausbrooks写的一款用于杀掉指定用户所有运行进程的命令行工具。slay对系统管理员而言在找出那些不应该运行进程的用户是很有用的。

slay在大多数发行版中都有官方仓库。

安装

Ubuntu 和它的衍生版

  1. sudo apt-get install slay

Arch Linux 和它的衍生版

  1. sudo pacman -S slay

Fedora 和它的衍生版

  1. sudo yum install slay

用法

你应该有管理员权限来使用slay,

要杀掉指定用户的进程,你就要:

  1. sudo slay <usename>

比如:我想杀掉用户amitooo的所有进程。

  1. ~ sudo slay amitooo
  2. slay: Done.

当slay运行完成后,你应该就可以看到反馈了。

爽吧?!

每天一个linux命令(42):kill命令

Linux中的kill命令用来终止指定的进程(terminate a process)的运行,是Linux下进程管理的常用命令。通常,终止一个前台进程可以使用Ctrl+C键,但是,对于一个后台进程就须用kill命令来终止,我们就需要先使用ps/pidof/pstree/top等工具获取进程PID,然后使用kill命令来杀掉该进程。kill命令是通过向进程发送指定的信号来结束相应进程的。在默认情况下,采用编号为15的TERM信号。TERM信号将终止所有不能捕获该信号的进程。对于那些可以捕获该信号的进程就要用编号为9的kill信号,强行“杀掉”该进程。

1.命令格式:

kill[参数][进程号]

2.命令功能:

发送指定的信号到相应进程。不指定型号将发送SIGTERM(15)终止指定进程。如果任无法终止该程序可用“-KILL” 参数,其发送的信号为SIGKILL(9) ,将强制结束进程,使用ps命令或者jobs 命令可以查看进程号。root用户将影响用户的进程,非root用户只能影响自己的进程。

3.命令参数:

-l  信号,若果不加信号的编号参数,则使用“-l”参数会列出全部的信号名称

-a  当处理当前进程时,不限制命令名和进程号的对应关系

-p  指定kill 命令只打印相关进程的进程号,而不发送任何信号

-s  指定发送信号

-u  指定用户

注意:

1、kill命令可以带信号号码选项,也可以不带。如果没有信号号码,kill命令就会发出终止信号(15),这个信号可以被进程捕获,使得进程在退出之前可以清理并释放资源。也可以用kill向进程发送特定的信号。例如:

kill -2 123

它的效果等同于在前台运行PID为123的进程时按下Ctrl+C键。但是,普通用户只能使用不带signal参数的kill命令或最多使用-9信号。

2、kill可以带有进程ID号作为参数。当用kill向这些进程发送信号时,必须是这些进程的主人。如果试图撤销一个没有权限撤销的进程或撤销一个不存在的进程,就会得到一个错误信息。

3、可以向多个进程发信号或终止它们。

4、当kill成功地发送了信号后,shell会在屏幕上显示出进程的终止信息。有时这个信息不会马上显示,只有当按下Enter键使shell的命令提示符再次出现时,才会显示出来。

5、应注意,信号使进程强行终止,这常会带来一些副作用,如数据丢失或者终端无法恢复到正常状态。发送信号时必须小心,只有在万不得已时,才用kill信号(9),因为进程不能首先捕获它。要撤销所有的后台作业,可以输入kill 0。因为有些在后台运行的命令会启动多个进程,跟踪并找到所有要杀掉的进程的PID是件很麻烦的事。这时,使用kill 0来终止所有由当前shell启动的进程,是个有效的方法。

4.使用实例:

实例1:列出所有信号名称

命令:

kill -l

输出:

[[email protected] test6]# kill -l

1) SIGHUP       2) SIGINT       3) SIGQUIT      4) SIGILL

5) SIGTRAP      6) SIGABRT      7) SIGBUS       8) SIGFPE

9) SIGKILL     10) SIGUSR1     11) SIGSEGV     12) SIGUSR2

13) SIGPIPE     14) SIGALRM     15) SIGTERM     16) SIGSTKFLT

17) SIGCHLD     18) SIGCONT     19) SIGSTOP     20) SIGTSTP

21) SIGTTIN     22) SIGTTOU     23) SIGURG      24) SIGXCPU

25) SIGXFSZ     26) SIGVTALRM   27) SIGPROF     28) SIGWINCH

29) SIGIO       30) SIGPWR      31) SIGSYS      34) SIGRTMIN

35) SIGRTMIN+1  36) SIGRTMIN+2  37) SIGRTMIN+3  38) SIGRTMIN+4

39) SIGRTMIN+5  40) SIGRTMIN+6  41) SIGRTMIN+7  42) SIGRTMIN+8

43) SIGRTMIN+9  44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12

47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14

51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10

55) SIGRTMAX-9  56) SIGRTMAX-8  57) SIGRTMAX-7  58) SIGRTMAX-6

59) SIGRTMAX-5  60) SIGRTMAX-4  61) SIGRTMAX-3  62) SIGRTMAX-2

63) SIGRTMAX-1  64) SIGRTMAX

说明:

只有第9种信号(SIGKILL)才可以无条件终止进程,其他信号进程都有权利忽略。 下面是常用的信号:

HUP    1    终端断线

INT     2    中断(同 Ctrl + C)

QUIT    3    退出(同 Ctrl + \)

TERM   15    终止

KILL    9    强制终止

CONT   18    继续(与STOP相反, fg/bg命令)

STOP    19    暂停(同 Ctrl + Z)

实例2:得到指定信号的数值

命令:

输出:

[[email protected] test6]# kill -l KILL

9[root@localhost test6]# kill -l SIGKILL

9[root@localhost test6]# kill -l TERM

15[root@localhost test6]# kill -l SIGTERM

15[root@localhost test6]#

说明:

实例3:先用ps查找进程,然后用kill杀掉

命令:

kill 3268

输出:

[[email protected] test6]# ps -ef|grep vim

root      3268  2884  0 16:21 pts/1    00:00:00 vim install.log

root      3370  2822  0 16:21 pts/0    00:00:00 grep vim

[root@localhost test6]# kill 3268

[[email protected] test6]# kill 3268

-bash: kill: (3268) - 没有那个进程

[root@localhost test6]#

说明:

实例4:彻底杀死进程

命令:

kill –9 3268

输出:

[[email protected] test6]# ps -ef|grep vim

root      3268  2884  0 16:21 pts/1    00:00:00 vim install.log

root      3370  2822  0 16:21 pts/0    00:00:00 grep vim

[root@localhost test6]# kill –9 3268

[[email protected] test6]# kill 3268

-bash: kill: (3268) - 没有那个进程

[root@localhost test6]#

说明:

实例5:杀死指定用户所有进程

命令:

kill -9 $(ps -ef | grep peidalinux)

kill -u peidalinux

输出:

[[email protected] ~]# kill -9 $(ps -ef | grep peidalinux)

[[email protected] ~]# kill -u peidalinux

说明:

方法一,过滤出hnlinux用户进程并杀死

实例6:init进程是不可杀的

命令:

kill -9 1

输出:

[[email protected] ~]# ps -ef|grep init

root         1     0  0 Nov02 ?        00:00:00 init [3]

root     17563 17534  0 17:37 pts/1    00:00:00 grep init

[root@localhost ~]# kill -9 1

[[email protected] ~]# kill -HUP 1

[[email protected] ~]# ps -ef|grep init

root         1     0  0 Nov02 ?        00:00:00 init [3]

root     17565 17534  0 17:38 pts/1    00:00:00 grep init

[root@localhost ~]# kill -KILL 1

[[email protected] ~]# ps -ef|grep init

root         1     0  0 Nov02 ?        00:00:00 init [3]

root     17567 17534  0 17:38 pts/1    00:00:00 grep init

[root@localhost ~]#

说明:

init是Linux系统操作中不可缺少的程序之一。所谓的init进程,它是一个由内核启动的用户级进程。内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。所以,init始终是第一个进程(其进程编号始终为1)。 其它所有进程都是init进程的子孙。init进程是不可杀的!

时间: 2024-10-07 06:29:28

干掉某个用户的所有进程 ---slay和kill的相关文章

LINUX下查杀进程,包括干掉远程访问用户的端口进程

查杀进程 以及用户端口代码 netstat -an |more q退出 netstat -anp |more q退出 显示进程号 杀进程 kill -9 进程号 SSH登陆LINUX后会被直接干掉

Android之——杀死用户选中的进程优化

转载请注明出处:http://blog.csdn.net/l1028386804/article/details/47281055 在上一篇博文<Android之--杀死用户选中的进程(释放进程占用的空间)>一文中,向大家介绍了如何杀死用户选中的进程,但是,遗留了一个问题,那就是杀死进程后,ListVIew列表没有立即刷新,这篇文章我们就来解决这个问题,优化一下ListView的显示,提升用户体验.我们这篇博文同样是基于上一篇博文来进行优化的,请大家先阅读上一篇博文<Android之--

nagios自定义脚本监控&lt;检查eip用户的java进程是否存在 &gt;

客户端IP:192.168.1.11 服务端IP:192.168.1.12 目的:检查eip用户的java进程是否存在 客户端配置 脚本名:check_pid.sh 脚本如下: #! /bin/bash si=`ps -ef|grep java|grep eip|wc -l` if [ $si -eq 1 ];then echo "status ok" exit 0 else echo "The pro is down,plaese check!" exit 1 f

为了安全,linux下如何使用某个用户启动某个进程?

安全里有个原则,叫最小权限原则 根据这个原则,对于启动某个应用或者进程,应该赋予其最小权限,根据应用权限要求,创建一个相应权限的用户,赋予其应用相应的权限,然后使用这个用户启用这个应用 如何使用某个用户启用某个进程或者应用? 1.使用这个用户登录linux系统后的一般操作(除sudo/su等操作外)都是这个用户权限的操作,包括启动应用后,该应用具有的权限,也是和这个用户一致的 2.在其他用户登录后,使用su命令: su - admin -c 'nohup python /home/tdqa/rp

cenots 解除普通用户的最大进程数限制

一般我们在 /etc/security/limits.conf 这个文件设置用户最大进程打开数,但是这个只对root用户有效,即使加了* soft nproc 65535 hard nproc 65535 那是因为还有一个文件专门限制了普通用户的最大进程打开数,centos6 和7位置见下,把4096改成想设置的数字,比如65535. centos6.x: /etc/security/limits.d/90-nproc.conf soft nproc 4096root soft nproc un

Linux查看端口、进程情况及kill进程

看端口: ps -aux | grep tomcat 发现并没有8080端口的Tomcat进程. 使用命令:netstat –apn 查看所有的进程和端口使用情况.发现下面的进程列表,其中最后一栏是PID/Program name 发现8080端口被PID为9658的Java进程占用. 进一步使用命令:ps -aux | grep java,或者直接:ps -aux | grep pid 查看 就可以明确知道8080端口是被哪个程序占用了!然后判断是否使用KILL命令干掉! 方法二:直接使用 n

C# 强制关闭当前程序进程(完全Kill掉不留痕迹)

C#代码   /// <summary> /// 运行DOS命令 /// DOS关闭进程命令(ntsd -c q -p PID )PID为进程的ID /// </summary> /// <param name="command"></param> /// <returns></returns> public static string RunCmd(string command) { //實例一個Process類

windows 模拟用户会话创建进程

在渗透当中,经常会碰到这样的问题.一个机器,机器上好几个用户,或者域内,想让某个机器的某个会话执行你想要执行的程序,或者中马,以当前会话来上线. 现在模拟如下的一个情况: 严格的DMZ,内网-->Dmz,而dmz->X<-内网. 而DMZ的服务器上有好几个会话,我们可以通过模拟用户登录来创建进程,看DMZ服务器上的其他会话用户是否存在一些连接情况,从而进一步分析. 环境测试如下: windows 2008 64位,机器上2个会话.已获取WEBSHELL. A用户:Administrato

rhcl7的用户空间父进程systemd

Sysmted systemd是什么? 大家知道当内核完成初始化,以只读方式挂载rootfs以后,运行了用户空间的第一个进程叫init,我们以centos系列为视角来看看: CentOS 5: SysV init CentOS 6:Upstart CentOS 7:Systemd     Systemd的新特性: 系统引导时实现服务并行启动: 按需激活进程:注:访问时候才激活进程 系统状态快照: 基于依赖关系定义服务控制逻辑: 核心概念:unit unit是什么?         Unit 文件