Linux系統(tǒng)終端

通常我們將一套鍵盤鼠標(biāo)以及顯示器這樣的輸入輸出設(shè)備稱為一個(gè)終端，直接連接在電腦主機(jī)上的稱為物理終端。在操作安裝有Windows系統(tǒng)的電腦時(shí)，通常是只有一套物理終端并且只有一個(gè)操作界面。而Linux系統(tǒng)支持虛擬終端，在操作安裝有Linux系統(tǒng)的計(jì)算機(jī)時(shí)，用戶雖然面對(duì)的也是一套物理終端設(shè)備，但卻可以通過(guò)虛擬終端打開多個(gè)互不干擾、獨(dú)立工作的界面。

Linux中提供的虛擬終端默認(rèn)有6個(gè)，其中第一個(gè)是圖形界面，第二到第六個(gè)則是字符界面。可以通過(guò)Ctrl+Alt+F(1～ 6)組 合鍵在不同的虛擬終端之間進(jìn)行切換。比如，安裝有X Window的Linux系統(tǒng)啟動(dòng)之后，默認(rèn)進(jìn)入第一個(gè)虛擬終端中的圖形界面，此時(shí)按下組合鍵Ctrl+Alt+F2就進(jìn)入到了第二個(gè)虛擬終端，這就是一個(gè)字符界面了。

虛擬終端的縮寫為tty，在字符界面下執(zhí)行“tty”命令就可以顯示用戶當(dāng)前所在的終端編號(hào)。

由于我們通常都是通過(guò)網(wǎng)絡(luò)遠(yuǎn)程對(duì)Linux服務(wù)器進(jìn)行管理，這種通過(guò)遠(yuǎn)程登錄方式所打開的終端稱為偽終端（pts）。比如我們通過(guò)Xshell遠(yuǎn)程登錄到Linux系 統(tǒng)，然后同樣執(zhí)行tty命令，發(fā)現(xiàn)顯示的結(jié)果為“/dev/pts/0”，表示這是系統(tǒng)啟動(dòng)的第一個(gè)偽終端（偽終端的編號(hào)從0開始）。

另外，如果Linux系統(tǒng)安裝了X Window，那么在圖形界面中，右鍵單擊桌面空白處，選擇“在終端中打開”，此時(shí)所打開的也是一個(gè)pts偽終端。但由于在生產(chǎn)環(huán)境中很少有人會(huì)這樣操作，所以這種情況可以忽略不計(jì)。

總結(jié)一下，對(duì)于Linux系統(tǒng)而言，終端主要分為兩類：

設(shè)置信息，執(zhí)行分區(qū)格式化等操作。接下來(lái)會(huì)從分發(fā)點(diǎn)服務(wù)器下載“Install.wim”映像包，解壓后啟動(dòng)系統(tǒng)安裝程序，選擇

從who命令的執(zhí)行結(jié)果可以發(fā)現(xiàn)，有3個(gè)用戶正在以root用戶的身份登錄系統(tǒng)。其中第一行信息沒(méi)有顯示終端，表明root用戶是在本地登錄，由于是本地登錄，因而未顯示IP地址。第二行信息表明root用戶在遠(yuǎn)程的偽終端pts/0上登錄，并顯示了登錄IP。第三行信息表明root用戶在本地的虛擬終端tty2上登錄，同樣不顯示IP地址。

下面我們?cè)谙到y(tǒng)中創(chuàng)建一個(gè)名為hacker的賬號(hào)，并利用該賬號(hào)在某個(gè)終端上遠(yuǎn)程登錄。

創(chuàng)建賬號(hào)并設(shè)置密碼：

更改用戶hacker的密碼。

passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。

然后在另外一臺(tái)Kali系統(tǒng)中（IP地 址192.168.80.20）利用hacker賬號(hào)遠(yuǎn)程登錄Linux服務(wù)器（IP地址192.168.80.146）：

登錄成功之后，在Linux服務(wù)器中執(zhí)行who命令查看當(dāng)前登錄用戶?？梢园l(fā)現(xiàn)有一個(gè)可疑用戶正在IP地址為192.168.80.20的客戶端上遠(yuǎn)程登錄，其所在終端編號(hào)為pts/1。

下面我們將這個(gè)可疑用戶踢出系統(tǒng)。

首先需要根據(jù)可疑用戶所在終端查找出該終端所對(duì)應(yīng)的進(jìn)程，可以執(zhí)行“ps aux| grep pts/1”命令。從命令的執(zhí)行結(jié)果可以看到PID為103707的進(jìn)程對(duì)應(yīng)的終端為pts/1，而且該進(jìn)程是由bash啟動(dòng)的，這正是我們所要找的終端進(jìn)程。

然后通過(guò)kill命令強(qiáng)制終止該進(jìn)程。

再次執(zhí)行who命令，發(fā)現(xiàn)可疑用戶已經(jīng)被踢出，而且該用戶啟動(dòng)的所有進(jìn)程也將自動(dòng)關(guān)閉（通過(guò)nohup命令轉(zhuǎn)為系統(tǒng)后臺(tái)進(jìn)程的除外）。