安全相关
常用命令
RKHunter检测工具
ClamAV杀毒工具
文件安全
Linux日志
登录日志
日志保存时间
记录用户记录
网络基础知识
TCP连接
主机安全
SSH安全
SSH连接过慢
Redis入侵
植入挖矿程序处理
DenyHosts(防SSH破解)
fail2ban(IP自动屏蔽工具)
漏洞修复-OpenSSH/SSL
本文档使用MrDoc发布
返回首页
-
+
常用命令
2021年8月20日 09:13
admin
#w >####查看当前系统登陆用户  ####顶部信息中的字段释义: 当前系统时间 正常运行时间(uptime) 多少个用户已登录 等待运行的进程数:第一个对应的是前 60 秒的均值,第二个对应的是前 5 分钟的均值,最后一个对应的前 15 分钟的均值。该均值小于 1.0 表算该机器并不忙。 ####列标题的含义 |标题|含义 |--|-- |USER| 登录用户的账号 |TTY|用户登录的控制终端 |FROM| 用户从何处登录 |LOGIN@| 用户登录系统时的时间 |IDLE| 用户空闲时间,从用户上一次任务结束后计时 |JCPU| 所有与 tty 连接的进程所耗费的 CPU 时间,不包括之前的后台任务的作业时间,但是包括当前后台任务的作业时间 |PCPU| 当前进程执行时耗费的 CPU 时间 |WHAT| 用户当前执行的任务 --- #踢用户下线 pkill -kill -t TTY值 #示例:(例如踢上述的第二个用户下线) pkill -kill -t pts/1 --- #passwd >####更新账号认证信息 passwd [选项] 用户名称 选项: -l #锁定账户,仅root可使用此选项 -u #解锁账户 -d #清空账户密码,仅root可使用此选项 --- --stdin #从文件或管道读取密码 echo $pass | passwd --stdin $user ---- #查看进程关联程序文件 ps -ef 或 top 查看进程pid ls -la /proc/进程pid/exe 
分享到: