Stavo cercando su Google un po 'di tempo fa e ho notato un paio di modi, ma suppongo che Google non sappia tutto. Così come si calci utenti fuori la propria macchina Linux? anche come fai a vedere che sono connessi in primo luogo? e correlati ... il tuo metodo funziona se l'utente ha effettuato l'accesso a un X11 DE (non è un requisito, sono solo curioso)?
who(1)
ow(1)
. L'unico modo infallibile per sbarazzarsi di eventuali rootkit che possono essere installati è quello di cancellare completamente e reinstallare il sistema.