基于linux下的用户登录审计和Top命令详解

最新推荐文章于 2024-09-08 20:20:50 发布
最新推荐文章于 2024-09-08 20:20:50 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaaab_/article/details/80145420
版权
本文介绍了Linux系统下用户登录的审计方法,包括使用w、last、lastb等命令查看用户登录历史。同时详细解析了top命令的输出信息,如CPU、内存使用情况,并列举了top命令的相关参数及其用途。
摘要由CSDN通过智能技术生成

用户登陆审记:

w        查看使用系统的当前用户有那些

w -f     -f查看使用地点

w -i     显示ip

last     查看用户登陆成功历史

lastb     查看用户登陆未成功历史

top命令:直接在终端输入top即可,退出时按q或者ctrl+c结束即可!

对每一行进行详细的解释:

第一行:

当前时间、系统启动时间、当前系统登录用户数目、平均负载(1分钟,10分钟,15分钟)。
平均负载(load average),一般对于单个cpu来说,负载在0~1.00之间是正常的,超过1.00须引起注意。在多核cpu中,系统平均负载不应该高于cpu核心的总数。

第二行:

进程总数、运行进程数、休眠进程数、终止进程数、僵死进程数。

最低0.47元/天 解锁文章
Logbook怪
关注
专栏目录
Linux————登陆审计、文件系统的传输(scp、rsync、压缩解压)
AmourHaiti的博客
07-21 356
###5、用户的登陆审计## 1、w ##查看正在使用当前系统的用户 -f ##查看使用来源 -i ##显示IP /var/run/utmp ##查看正在使用当前系统的用户的信息存放在这个文件里 方法:w ##查看使用过并退出的用户信息,last显示出来的信息是存放在/var/run/utmp 清空 > /var/run/utmp 清空记录信息,远程主机再次连接生成...
linux命令及 参数 详解
Shelly的博客
02-20 2807
1、新手必须掌握的linux 指令: 帮助命令: man –h(man --help) 1.常用系统工作命令: echo命令: echo (选项) (参数) 选项: -e 激活转义字符 使用-e选项时,若字符串中出现以下字符,则特别加以处理,而不会将它当成一般文字输出: \a 发出警告声; \b 删除前一个字符; \c 最后不加上换行符号; \f 换行但光标仍旧停留在原来的位置; \n 换行且...
Linux系统下用户行为审计
weixin_33932129的博客
07-07 234
以下内容在RHEL 6.4下测试通过。 1、编写脚本Command_history.sh,生产历史命令记录文件,内容如下 #!/bin/bash [ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlog cmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)" touch ${cmdl...
Linux系统学习】3.Linux用户和权限
最新发布
weixin_69595694的博客
09-08 3127
1.Linux系统的超级管理员用户是:root用户2.su命令可以切换用户,语法: su [-] 用户名表示切换后加载环境变量,建议带上用户可以省略,省略默认切换到root3.sudo命令可以让一条普通命令带有root权限,语法:sudo 其他命令需要以root用户执行visudo命令,增加配置方可让普通用户有sudo命令的执行权限1.Linux用户管理模式Linux可以支持多用户、多用户组、用户加入多个组Linux权限管控的单元是用户级别和用户组级别。
linux登录审计
akswyh的博客
11-17 403
VMware的“虚拟网络编辑器”输入’nm-connection-editor’,配置以太网为以太网连接配置网卡配置ipv4互ping。
linux 审计
cnbird's blog
07-09 716
linux 审计
linux用户 审计,Linux系统下用户行为审计
weixin_33514221的博客
05-01 651
以下内容在RHEL 6.4下测试通过。1、编写脚本Command_history.sh,生产历史命令记录文件,内容如下#!/bin/bash[ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlogcmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)"touch ${cmdlog_file}chmod ${...
Linux下非交互式提权详解
09-15
Linux系统中,提权(Privilege Escalation)是指用户通过合法的或非法的手段获取比当前账户更高的权限,通常是从普通用户升级到root权限。在某些情况下,如网络安全审计或恶意攻击者入侵时,非交互式提权就显得尤...
Linux系统状态检测命令详解
显示用户的登录、登出记录,有助于安全审计和追踪。 熟练掌握这些系统状态检测命令,网络管理员能够更加有效地管理和维护Linux服务器,确保服务的稳定性和安全性。在日常运维工作中,定期检查这些指标,及时发现...
掌握Linux服务器监控:16个关键命令详解
16. **lastlog**:记录用户最后登录时间和地点,用于审计和安全日志。 通过熟练运用这些命令,您可以实时掌握服务器的运行状态,预防问题的发生,并对可能出现的问题迅速做出响应,从而提升服务器的稳定性和效率。...
LINUX 目录变动审计   --薛忠权 ERIKXUE
weixin_34361881的博客
06-04 93
新到一公司,他们的服务器最近被挂马,然后想利用一个脚本能够实时监控web目录下文件的变化,也就是对该目录的增删改操作都会记录到相应日志下。当时感觉这个功能的确实有点意思,所以网上查阅了些资料,自己研究了下,这会儿有空写了个脚本,分享给大家,如有问题,还请大家指出。以下我写了两个脚本:脚本1:将需要监控的目录的原始状态保存到LOG日志脚本2:将脚本1的原始状态与本脚本比对,如果...
Linux audit 日志审计服务安装及使用
01-12
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
linux开启安全审计功能,Linux操作系统之安全审计功能
热门推荐
weixin_28932089的博客
05-15 1万+
内核编译时,一般打开NET选项就打开AUDIT选项了。在系统中查看audit是否打开,root 用户执行:service auditd status我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是auditd。1、首先执行以下命令开...
linux 登录审计软件,浅析Linux操作系统登录帐户的管理和审计
weixin_29860267的博客
05-06 132
1、登录帐户管理在Linux登录用户帐户的管理是通过utmp和wtmp这两个工具来实现的。wtmp还记录系统重启和系统状态变化的有关信息。所有与utmp和wtmp相关的数据都分别被保存在/var/run/utmp和/var/log/wtmp这两个文件中。这两个文件均归属于root用户所有并且访问权限被设置为644,这些文件中的数据是加密过的。可以用dump-utmp这个工具将原始的数据转换为AS...
【安全】linux audit审计使用入门
追寻梦想的青春
10-11 4908
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
linux主机登陆失败审计,浅析Linux操作系统登录帐户的管理和审计
weixin_42099936的博客
05-13 197
浅析Linux操作系统登录帐户的管理和审计发表于:2007-07-01来源:作者:点击数:标签:1、登录帐户管理 在Linux登录用户帐户的管理是通过utmp和wtmp这两个工具来实现的。wtmp还记录系统重启和系统状态变化的有关信息。所有与utmp和wtmp相关的数据都分别被保存在/var/run/utmp和/var/log/wtmp这两个文件中。这两个文件均归属于root用户所有并且1、登录...
Linux 用户空间审计系统
samssm的专栏
05-15 1583
Linux 用户空间审计系统 2012-05-21 17:02 曹江华 51cto.com 字号:T | T Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后管理员可以评审这些日志,确定可能存在的安全漏洞,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux用户空间审计系统,在Red Hat Enterprise Linux
linux如何做命令审计,linux系统命令审计
weixin_36431018的博客
05-03 1137
系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的数据来显示一、在系统的全局变量跟添加如下环境变量vim/etc/pr...
通过bash实现linux系统账户审计功能
weixin_34315485的博客
02-06 191
转文转自:http://www.sudu.cn/info/index.php?op=article&id=17049 实现该功能要求如下: 1.接受审计登录用户默认shell必须为bash 2.bash版本至少3.00或以上 需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值